Perspectives d’avenir

a.     Applications des virus

On entend fréquemment parler des virus informatiques dans la presse, mais on mesure rarement l’ampleur du phénomène virus à travers ce brouillard médiatique. Au demeurant, le virus est présenté comme un objet dangereux, et on oublie souvent que la technique du virus peut également servir dans un but bénéfique.

Actuellement, les virus sont un danger réel et de nombreuses entreprises ont subies des pertes à cause d’eux. La technique virale est en effet idéale pour un programmeur mal intentionné souhaitant s’infiltrer dans un système informatique. Des tentatives ont été faites pour chiffrer précisément les pertes des entreprises, mais elles se heurtent à leur mauvaise volonté. En effet, les entreprises rechignent à avouer la faiblesse de leur protection informatique, et essayent donc souvent de cacher leurs éventuels problèmes. Au demeurant, les virus ne sont pas le principal danger informatique qu’elles doivent affronter. Elles tentent avant tout de se protéger des attaques des pirates informatiques, qui tentent de pénétrer dans leur réseau pour y voler de l’information. Pour cela, la stratégie est d’assurer une meilleur intégrité au réseau local de l’entreprise, ce qui de surcroît le protège des virus. Il reste alors le danger résiduel et anecdotique de virus implantés volontairement, et dans un but destructeur, par un employé de l’entreprise. Il existe donc des mesures contre le danger des virus, mais il semble qu’elles ne soient appliquées que localement, si bien qu’une partie des entreprise et la majorité des utilisateurs particuliers sont exposés. Ce sont autant de clients potentiels pour l’industrie des antivirus, qui est particulièrement fructueuse.

 

Figure 7 : Nombre d’infections par milliers d’ordinateurs et par mois entre 96 et 97.

Sondage de la NCSA.

La figure 7 est extraite d’un rapport officiel de la NCSA (National Computer Security Association), paru en 1997 à la demande d’un regroupement de grandes entreprises du secteur informatique. Cette figure montre que la proportion d’ordinateurs infectés dans le parc informatique des entreprises a doublé entre février 96 et janvier 97.

Cependant, on a tendance à oublier que la technique des virus pourrait également être employée à des fins bénéfiques. Comme nous l’avons étudié, la force du virus vient de sa capacité fondamentale à se reproduire de façon autonome et sans intervention de l’utilisateur. Il est donc tout indiqué pour certaines taches utiles, comme celles décrites dans la partie 1.5. sur les charges virales. Il est à souhaiter que la technique du virus perde son aura maléfique et marginale, pour que l’on voit se développer de telles applications.

b.     L’escalade technique entre virus et antivirus cessera-t-elle un jour ?

On se rend compte à travers cet exposé qu’on assiste à une escalade sans fin dans les techniques virales et antivirales. Les programmeurs des deux bords développent des trésors d’imagination, et rien ne permet de dire s’il sera possible d’écrire un jour un virus totalement indécelable, ou un antivirus parfait. Il faut donc s’attendre à voir ces techniques s’enrichir de plus en plus, jusqu’à atteindre des limites de complexité où un programmeur ne pourra plus écrire un virus seul.

On peut montrer mathématiquement qu’un scanner parfait ne peut exister. Il s’agit d’une démonstration par l’absurde supposant l’existence d’un tel scanner, puis construisant un programme utilisant cette fonction scanner et qui aboutit à la contradiction.

Ainsi, un scanner ne peut fondamentalement pas détecter tous les virus. D’autre part, nous avons vu qu’un contrôleur d’intégrité et un moniteur de comportement doivent attendre l’exécution du virus pour le détecter, ce qui est dangereux puisque le virus peut, avant sa détection, prendre des mesures répressives qui empêcheront justement sa détection. A long terme, ce sont donc les antivirus utilisant les analyses heuristiques et spectrales qui ont les meilleurs perspectives d’avenir, et il faut s’attendre à les voir de plus en plus employés.