Porzucili klasyczny sposób szukania wirusów. To może być przełom dla całej branży
Pi Malware Detection System to rozwiązanie antywirusowe szczególnego rodzaju. Prototyp, zestrojony z mikrokomputerem Raspberry Pi, wykrywa ponad 99 proc. cyberataków. Bez jakiejkolwiek interakcji z oprogramowaniem.
Grupa badaczy z IRISA (L'Institut de recherche en informatique et systèmes aléatoires) zbudowała innowacyjne rozwiązanie antywirusowe, które potencjalnie może zmienić sposób, w jaki działa cała branża zajmująca się cyberbezpieczeństwem. Ich wynalazek na razie działa wyłącznie z Raspberry Pi, ale docelowo może być dostosowany do specyfiki pracy każdego komputera. Zasada jego działania jest co najmniej fascynująca.
Czytaj też:
Pi Malware Detection System nie przetwarza bowiem żadnych pakietów danych i nie monitoruje aktywności procesów w systemie. Zamiast tego wykrywa działanie złośliwego oprogramowania przez analizę fal elektromagnetycznych. Uczeni twierdzą, że podczas testów ich system wykrył 99,82 proc. malware’u, co jest zaskakująco dobrym wynikiem.
Antywirus falowy. Elektromagnetyzm malware’u. I Pi Malware Detection System.
Uczeni podłączyli Raspberry Pi do oscyloskopu Picoscope 6407 i sondy pola H, by móc wykrywać zmiany w polu elektromagnetycznym wokół układów scalonych komputera. Następnie wykorzystali technikę uczenia maszynowego, by wyszkolić podłączony do zestawu dodatkowy mikrokomputer, zapewniając mu dane dotyczące aktywności podzespołów podczas normalnej pracy komputera i podczas infekcji złośliwym oprogramowaniem.
W ten sposób wyszkolony system był w stanie wykryć kolejne ataki już bez żadnych danych wzorcowych. W tym wykryć nowe rodzaje złośliwego oprogramowania, na temat jakiego nie miał wcześniej zapewnionych danych wzorcowych. Innymi słowy, SI nauczyła się rozpoznawać specyfikę zmian w polu elektromagnetycznym podczas niemal dowolnej infekcji. Po co tak kombinować i czemu jest to potencjalnie przełomowe?
Większość mechanizmów cyberbezpieczeństwa, sprzętowych bądź programowych, opiera się na bezpośredniej analizie danych w pamięci komputera. To w konsekwencji oznacza, że złośliwe oprogramowanie może nie tylko wykorzystywać luki bezpieczeństwa systemu operacyjnego, ale też i te w rozwiązaniach antimalware. Tymczasem prototypowy falowy antywirus nie ma żadnego bezpośredniego kontaktu w wykonywanym w pamięci komputera programem. Nie może więc być shackowany przez odpowiednio zaawansowanego wirusa, co teoretycznie czyni go niezawodnym.
Zdjęcie główne: Siedziba instytutu INRIA (fot. Cinerama14/Wikimedia)
