REKLAMA

Porzucili klasyczny sposób szukania wirusów. To może być przełom dla całej branży

Pi Malware Detection System to rozwiązanie antywirusowe szczególnego rodzaju. Prototyp, zestrojony z mikrokomputerem Raspberry Pi, wykrywa ponad 99 proc. cyberataków. Bez jakiejkolwiek interakcji z oprogramowaniem.

Antywirus, który analizuje fale elektromagnetyczne wokół chipów
REKLAMA

Grupa badaczy z IRISA (L'Institut de recherche en informatique et systèmes aléatoires) zbudowała innowacyjne rozwiązanie antywirusowe, które potencjalnie może zmienić sposób, w jaki działa cała branża zajmująca się cyberbezpieczeństwem. Ich wynalazek na razie działa wyłącznie z Raspberry Pi, ale docelowo może być dostosowany do specyfiki pracy każdego komputera. Zasada jego działania jest co najmniej fascynująca.

Czytaj też:

Pi Malware Detection System nie przetwarza bowiem żadnych pakietów danych i nie monitoruje aktywności procesów w systemie. Zamiast tego wykrywa działanie złośliwego oprogramowania przez analizę fal elektromagnetycznych. Uczeni twierdzą, że podczas testów ich system wykrył 99,82 proc. malware’u, co jest zaskakująco dobrym wynikiem.

Antywirus falowy. Elektromagnetyzm malware’u. I Pi Malware Detection System.

Uczeni podłączyli Raspberry Pi do oscyloskopu Picoscope 6407 i sondy pola H, by móc wykrywać zmiany w polu elektromagnetycznym wokół układów scalonych komputera. Następnie wykorzystali technikę uczenia maszynowego, by wyszkolić podłączony do zestawu dodatkowy mikrokomputer, zapewniając mu dane dotyczące aktywności podzespołów podczas normalnej pracy komputera i podczas infekcji złośliwym oprogramowaniem.

W ten sposób wyszkolony system był w stanie wykryć kolejne ataki już bez żadnych danych wzorcowych. W tym wykryć nowe rodzaje złośliwego oprogramowania, na temat jakiego nie miał wcześniej zapewnionych danych wzorcowych. Innymi słowy, SI nauczyła się rozpoznawać specyfikę zmian w polu elektromagnetycznym podczas niemal dowolnej infekcji. Po co tak kombinować i czemu jest to potencjalnie przełomowe?

Większość mechanizmów cyberbezpieczeństwa, sprzętowych bądź programowych, opiera się na bezpośredniej analizie danych w pamięci komputera. To w konsekwencji oznacza, że złośliwe oprogramowanie może nie tylko wykorzystywać luki bezpieczeństwa systemu operacyjnego, ale też i te w rozwiązaniach antimalware. Tymczasem prototypowy falowy antywirus nie ma żadnego bezpośredniego kontaktu w wykonywanym w pamięci komputera programem. Nie może więc być shackowany przez odpowiednio zaawansowanego wirusa, co teoretycznie czyni go niezawodnym.

Zdjęcie główne: Siedziba instytutu INRIA (fot. Cinerama14/Wikimedia)

REKLAMA
Najnowsze
Aktualizacja: 2025-07-11T19:43:31+02:00
Aktualizacja: 2025-07-11T18:58:46+02:00
Aktualizacja: 2025-07-11T18:01:30+02:00
Aktualizacja: 2025-07-11T16:09:12+02:00
Aktualizacja: 2025-07-11T15:42:37+02:00
Aktualizacja: 2025-07-11T15:42:02+02:00
Aktualizacja: 2025-07-11T15:31:48+02:00
Aktualizacja: 2025-07-11T13:06:50+02:00
Aktualizacja: 2025-07-11T11:21:56+02:00
Aktualizacja: 2025-07-11T10:45:07+02:00
Aktualizacja: 2025-07-11T09:17:46+02:00
Aktualizacja: 2025-07-11T07:31:52+02:00
Aktualizacja: 2025-07-11T06:25:06+02:00
Aktualizacja: 2025-07-10T19:46:41+02:00
Aktualizacja: 2025-07-10T16:52:19+02:00
Aktualizacja: 2025-07-10T16:33:32+02:00
Aktualizacja: 2025-07-10T16:12:59+02:00
Aktualizacja: 2025-07-10T15:48:53+02:00
Aktualizacja: 2025-07-10T13:41:31+02:00
REKLAMA
REKLAMA
REKLAMA