REKLAMA

Porzucili klasyczny sposób szukania wirusów. To może być przełom dla całej branży

Pi Malware Detection System to rozwiązanie antywirusowe szczególnego rodzaju. Prototyp, zestrojony z mikrokomputerem Raspberry Pi, wykrywa ponad 99 proc. cyberataków. Bez jakiejkolwiek interakcji z oprogramowaniem.

Antywirus, który analizuje fale elektromagnetyczne wokół chipów
REKLAMA

Grupa badaczy z IRISA (L'Institut de recherche en informatique et systèmes aléatoires) zbudowała innowacyjne rozwiązanie antywirusowe, które potencjalnie może zmienić sposób, w jaki działa cała branża zajmująca się cyberbezpieczeństwem. Ich wynalazek na razie działa wyłącznie z Raspberry Pi, ale docelowo może być dostosowany do specyfiki pracy każdego komputera. Zasada jego działania jest co najmniej fascynująca.

Czytaj też:

REKLAMA

Pi Malware Detection System nie przetwarza bowiem żadnych pakietów danych i nie monitoruje aktywności procesów w systemie. Zamiast tego wykrywa działanie złośliwego oprogramowania przez analizę fal elektromagnetycznych. Uczeni twierdzą, że podczas testów ich system wykrył 99,82 proc. malware’u, co jest zaskakująco dobrym wynikiem.

Antywirus falowy. Elektromagnetyzm malware’u. I Pi Malware Detection System.

Uczeni podłączyli Raspberry Pi do oscyloskopu Picoscope 6407 i sondy pola H, by móc wykrywać zmiany w polu elektromagnetycznym wokół układów scalonych komputera. Następnie wykorzystali technikę uczenia maszynowego, by wyszkolić podłączony do zestawu dodatkowy mikrokomputer, zapewniając mu dane dotyczące aktywności podzespołów podczas normalnej pracy komputera i podczas infekcji złośliwym oprogramowaniem.

W ten sposób wyszkolony system był w stanie wykryć kolejne ataki już bez żadnych danych wzorcowych. W tym wykryć nowe rodzaje złośliwego oprogramowania, na temat jakiego nie miał wcześniej zapewnionych danych wzorcowych. Innymi słowy, SI nauczyła się rozpoznawać specyfikę zmian w polu elektromagnetycznym podczas niemal dowolnej infekcji. Po co tak kombinować i czemu jest to potencjalnie przełomowe?

Większość mechanizmów cyberbezpieczeństwa, sprzętowych bądź programowych, opiera się na bezpośredniej analizie danych w pamięci komputera. To w konsekwencji oznacza, że złośliwe oprogramowanie może nie tylko wykorzystywać luki bezpieczeństwa systemu operacyjnego, ale też i te w rozwiązaniach antimalware. Tymczasem prototypowy falowy antywirus nie ma żadnego bezpośredniego kontaktu w wykonywanym w pamięci komputera programem. Nie może więc być shackowany przez odpowiednio zaawansowanego wirusa, co teoretycznie czyni go niezawodnym.

REKLAMA

Zdjęcie główne: Siedziba instytutu INRIA (fot. Cinerama14/Wikimedia)

REKLAMA
Najnowsze
Aktualizacja: 2025-05-24T07:22:00+02:00
Aktualizacja: 2025-05-23T21:47:42+02:00
Aktualizacja: 2025-05-23T21:02:41+02:00
Aktualizacja: 2025-05-23T20:30:01+02:00
Aktualizacja: 2025-05-23T20:08:22+02:00
Aktualizacja: 2025-05-23T18:45:13+02:00
Aktualizacja: 2025-05-23T18:34:16+02:00
Aktualizacja: 2025-05-23T18:07:40+02:00
Aktualizacja: 2025-05-23T17:38:56+02:00
Aktualizacja: 2025-05-23T17:22:52+02:00
Aktualizacja: 2025-05-23T16:22:46+02:00
Aktualizacja: 2025-05-23T15:30:10+02:00
Aktualizacja: 2025-05-23T15:24:39+02:00
Aktualizacja: 2025-05-23T14:48:16+02:00
Aktualizacja: 2025-05-23T12:38:15+02:00
Aktualizacja: 2025-05-23T11:42:04+02:00
Aktualizacja: 2025-05-23T11:08:03+02:00
Aktualizacja: 2025-05-23T10:32:24+02:00
Aktualizacja: 2025-05-23T07:02:08+02:00
Aktualizacja: 2025-05-23T06:36:21+02:00
Aktualizacja: 2025-05-23T06:11:00+02:00
Aktualizacja: 2025-05-22T21:48:15+02:00
Aktualizacja: 2025-05-22T21:18:27+02:00
Aktualizacja: 2025-05-22T20:47:01+02:00
Aktualizacja: 2025-05-22T20:24:45+02:00
REKLAMA
REKLAMA
REKLAMA