Кейсы 26 июля 2016

В России разрабатывают «всевидящий» антивирус

Далее

Система будет определять вредоносные программы без помощи баз данных, на основе которых работают существующие антивирусы. По задумке авторов, в будущем она сможет не только со стопроцентной точностью обнаруживать вирусы, но и определять их создателей.

Разработкой «Адаптивного иммунитета операционной системы» (AIOS) занимаются в Томском университете систем управления и радиоэлектроники. Основной принцип системы заключается в выявлении в программах элементов искусственного интеллекта. Разработанные алгоритмы позволяют обнаруживать в программном коде функции рекурсивной репликации (способность вируса самокопироваться) и другие признаки саморегулирующейся системы, сообщает пресс-служба проекта «ИНО Томск».

По словам руководителя отдела интеллектуальной собственности студенческого бизнес-инкубатора ТУСУР Евгения Гарина, у существующих сегодня антивирусов нет функции распознавания вредоносного программного обеспечения — они могут обнаружить только занесенный в библиотеку вирус. Кроме того, вирусы постоянно эволюционируют, могут самообучаться и менять свое поведение. Поэтому созданные в ТУСУР алгоритмы смотрят на саму структуру ПО, а не проверяют ряды на совпадение.

По данным разработчиков, 65% пользователей не доверяют установленным у них антивирусным программам, опасаясь, что они могут скачивать личную информацию. AIOS, в свою очередь, может работать на персональном компьютере автономно, без подключения к интернету, что может положительно повлиять на уровень доверия к программе.

Вирус Fansmitter крадет данные, управляя звуком вентилятора

«Пока программа сырая и не обнаруживает вирусы на сто процентов, но сама концепция говорит о том, что этот предел вполне достижим», — говорит Гарин. По его словам, принципиально новые подходы позволят достичь стопроцентного распознавания вирусов — таких результатов пока не добился ни один известный продукт.

Еще одна цель разработчиков — добиться того, чтобы система умела определять авторов вирусов. В будущем планируется создание базы данных создателей вредоносного ПО.