Новый подход, разработанный программистами из Кардиффского университета в сотрудничестве с Airbus, основан на мониторинге и прогнозировании поведения вредоносного ПО. Исследование показало, что этот метод успешно предотвращает повреждение до 92% файлов на компьютере, при этом удаление вредоносного ПО занимает в среднем всего 0,3 с.
В своей работе, опубликованной в журнале Security and Communications Networks, исследователи отмечают, что классические антивирусы анализируют, как выглядит вредоносное ПО, но этот подход не учитывает изменения. В своем подходе ученые вместо этого анализируют, как будет действовать вирус, и используют ИИ для принятия решения.
«Традиционные антивирусы смотрят на структуру кода вредоносного ПО, — объясняет соавтор исследования профессор Пит Бернап. — Но проблема в том, что авторы вирусов просто вырезают и изменяют код, поэтому на следующий день он выглядит иначе и не обнаруживается антивирусом».
Исследователи обучают ИИ запускать симуляции определенных фрагментов вредоносного ПО, чтобы менее чем за секунду сделать очень быстрый прогноз того, как вредоносное ПО будет вести себя в дальнейшем. При этом, поскольку многие вирусы действуют очень быстро, критической становится оперативная реакция.
Существующая технология Endpoint Detection and Response, предназначенная для защиты пользовательских устройств, умеет быстро обнаруживать и анализировать данные. Но основная проблема с этими продуктами, как отмечают исследователи, заключается в том, что собранные данные необходимо отправить администраторам для принятия ответных мер, а к тому времени вирус уже может нанести ущерб.
«После обнаружения угрозы из-за быстродействующей природы некоторых разрушительных вирусов жизненно важно, чтобы программа использовала автоматизированные действия для реакции на атаку», — говорит Бернап.
Ученые планируют доработать свою систему, чтобы повысить точность реагирования. Однако, как полагают авторы работы, именно за системами, которые умеют реагировать в режиме реального времени, будущее в мире умных устройств и интернета вещей.
Читать далее
«Вояджер-1» отправляет странные данные. В НАСА не понимают, в чем дело
«Пятая сила» создает во Вселенной невидимые «стены». Главное о новой теории физиков
Как темная материя «общается» с той, из которой мы состоим. Главное о новом исследовании