Il s'appelle A3, pour Advanced Adaptive Applications. Il consiste en une suite d'outils pour Linux qui seront open source, suite mise au point par des chercheurs de l'Université de l'Utah.

Selon le DailyMail cet anti-virus est révolutionnaire, dans le sens où il se démarque des anti-virus de deux façons. Tout d'abord, il n'est pas 'passif', à rester là à comparer des éléments suspects avec des signatures de virus qu'il a dans sa base de données. Ensuite, contrairement à un anti-virus classique, il ne se contente pas de réparer ou d'effacer un fichier infecté. Au contraire il modifie son comportement, et donc celui de la machine qu'il protège, afin d'empêcher la menace de s'introduire ou de se réintroduire.

Aux administrateurs système, cela paraîtra trop beau pour être vrai. D'autant plus que les détails techniques ne sont pas communiqués.

Cet outil, développé en collaboration avec une firme sous contrat avec le gouvernement américain dans le secteur de la défense, consiste, nous dit-on, en des débogueurs empilables, qui, tous ensemble, surveillent en temps réel le comportement du système et des applications. Quand quelque chose d'anormal est détecté, l'outil réagit.

Ainsi une démonstration a été faite à la DARPA, consistant en une attaque au moyen de la redoutable faille ShellShock qui a défrayé la chronique fin septembre dernier. A3 aurait découvert l'attaque en action sur un serveur Web, réparé les dégâts et comblé la faille en 4 minutes.

Une technologie qui intrigue, et sur laquelle nous aimerions en savoir plus.

Mais les esprits chagrins diront qu'un anti-virus classique ne met pas 4 minutes pour réagir, et qu'une attaque virulente peut provoquer des dommages considérables sur un serveur et d'autres en 4 millisecondes...