РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Наличие вирусов на устройстве научились определять без ПО: как это работает?

Команда исследователей из Института компьютерных наук и случайных систем создала технологию обнаружения вирусов, основанную не на программном обеспечении, с использованием Raspberry Pi, датчика намагниченности и осциллографа.
Наличие вирусов на устройстве научились определять без ПО: как это работает?
Unsplash

Эта технология может находить вирусы даже без подключения к устройству — достаточно лишь поднести датчик к компьютеру

Почему это важно? Система примечательна тем, что она не требует установки программного обеспечения на тестируемое устройство—обнаружение выполняется при помощи внешней системы. Это позволяет избежать методов сокрытия программы, разработанным разработчиками вирусов. Такая система вряд ли станет доступна потребителям, но ее вполне смогут использовать крупные компании для теста своих приложений и проверки серверов.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Как это работает? Идея новой технологии заключается в том, что запущенное на компьютере или другом устройстве программное обеспечение генерирует электромагнитные волны. И каждая часть ПО генерирует свои собственные уникальные волновые паттерны из-за выполнения разного программного кода.

Исследователи воспользовались этими знаниями и предложили использовать датчик намагниченности для захвата волновых паттернов известных компьютерных вирусов. Их технология может ловить эти волны на различных устройствах и анализировать результаты при помощи осциллографа. В данных осциллографа ученые заметили паттерны, которые были уникальны для отдельных вирусов во время их работы. Исследователи использовали эту информацию, что запрограммировать Raspberry Pi для идентификации данных с двух других устройств для распознавания известных шаблонов вирусных волн, используя систему в качестве детектора вирусов. 

Чтобы определить, работает ли вирус на компьютере, устройстве интернета вещей или смартфоне, пользователю нужно поместить датчик намагниченности достаточно близко к устройству, чтобы оно могло считать генерируемые электромагнитные волны. Затем Raspberry Pi сообщает, обнаружил ли он какие-либо вирусы, и если да, то какие именно. Тестирование показало, что система способна обнаруживать 99,82% обычных вредоносных программ, а также доброкачественные вирусы.

Ре Ариз
Ре Ариз 12 Января, 19:23
Кто первому апреля рад, тот с начала года начинает шутить. :-) Но в каждой шутке есть доля правды. Вокруг работающего компьютера возникает электромагнитное поле, которое можно увидеть на экране осциллографа или услышать через радиоприемник, например. 50 назад мы подключали динамики к разным местам процессора, при работе раздавались звуки разной тональности. Если звуки становились непривычными, мы на слух определяли, что программа зацикливалась или куда-то улетала, и начинали разбираться, что же произошло. Можно было использовать и радиоприемник, на некоторых частотах можно было услышать, как работает ЭВМ. При ремонте, прогоне тестов я подключал пробники со световой индикацией и несколько динамиков, это мне значительно помогало, поскольку на большой ЭВМ я был единственный электроник. В те же годы ходила байка, что шпионы могут перехватить излучение, дешифрировать сигналы и понять, чем занимается ЭВМ и что она насчитала. Если перехватывать ЭМ излучение от абонентского пункта или дисплея, то верю, что можно. Но сомневаюсь, что это было возможно для всей ЭВМ. Сейчас же даже на домашнем ПК одновременно работают десятки процессов, и ЭМ излучение от них _на много порядков_ сложнее, чем это было на тех машинах. Если среди этих процессов появился зловред, разумеется, он внесет свою лепту. Но как его вычленить, как понять, что компьютер заражен? Ведь остальные-то процессы работают, причем, довольно хаотично. Так что, не верю! Но для шарообразного компьютера в вакууме в лабораторных условиях идея рабочая. :-) Например, так. Запускаем процессы, которые ничем не занимаются, не прерываются, не обмениваются друг с другом сигналами, не обмениваются информацией с внешними устройствами, просто циклятся. Замеряем ЭМ фон этим чудо-прибором, запоминаем. Потом запускаем зловреда. Он начинает искать, что его интересует, читать, отправлять хозяевам. Чудо-прибор это обязательно засечет. Впрочем, во многих случаях можно понять, что компьютер заражен и без чудо-прибора, и без антивируса. Надо просто следить за поведением компьютера - слушать, как работает винчестер, не тормозит ли процессор, использовать Диспетчер задач и FAR.
Роман Юшкин
Роман Юшкин 12 Января, 15:15
Что? паттерны намагниченности процессора? А если учесть что не одно а полсотни служб и приложений работают одновременно вовсе не синхронно. Я бы посмотрел на это устройство и в глаза разрабам))
Загрузка статьи...