Jeudi 8 novembre 2007, à 16h.
Orateur : Eric Filiol (ESAT & INRIA).
Titre : Tutoriel sur les virus.
Le problème général de la détection des virus est un problème indécidable. Mais ce résultat majeur de la virologie informatique, démontré en 1986 par Fred Cohen, n'a jamais été vraiment illustré par des codes viraux réels. Tous les codes actuels, pour ceux que l'on parvient à détecter, sont finalement pris en compte, avec succès plus ou moins grand par les antivirus. Entre ce constat pratique et le résultat théorique de Cohen existe donc un fossé qu'il est en apparence difficile d'expliquer et d'illustrer. Une autre façon de définir le problème consiste à se poser la question de savoir si actuellement les antivirus et les analystes de codes malveillants sont capables de détecter tous les virus, existants déjà de nos jours. La réponse est évidemment et malheureusement négative.
Dans ce tutoriel, nous présenterons les différents types de codes malveillants et nous expliquerons à l'aide d'un modèle statistique du résultat de Cohen pourquoi et comment la lutte antivirale est mise en échec et nous présenterons quelques techniques virales, validées expérimentalement, reposant soit sur des problèmes de complexité soit sur des problèmes de calculabilité, permettant de défaire systématiquement tout détecteur antiviral.