Наличие вирусов на устройстве можно определять без ПО: как это работает?
Эта технология может находить вирусы даже без подключения к устройству — достаточно лишь поднести датчик к компьютеру
Почему это важно? Система примечательна тем, что она не требует установки программного обеспечения на тестируемое устройство—обнаружение выполняется при помощи внешней системы. Это позволяет избежать методов сокрытия программы, разработанным разработчиками вирусов. Такая система вряд ли станет доступна потребителям, но ее вполне смогут использовать крупные компании для теста своих приложений и проверки серверов.
Как это работает? Идея новой технологии заключается в том, что запущенное на компьютере или другом устройстве программное обеспечение генерирует электромагнитные волны. И каждая часть ПО генерирует свои собственные уникальные волновые паттерны из-за выполнения разного программного кода.
Исследователи воспользовались этими знаниями и предложили использовать датчик намагниченности для захвата волновых паттернов известных компьютерных вирусов. Их технология может ловить эти волны на различных устройствах и анализировать результаты при помощи осциллографа. В данных осциллографа ученые заметили паттерны, которые были уникальны для отдельных вирусов во время их работы. Исследователи использовали эту информацию, что запрограммировать Raspberry Pi для идентификации данных с двух других устройств для распознавания известных шаблонов вирусных волн, используя систему в качестве детектора вирусов.
Чтобы определить, работает ли вирус на компьютере, устройстве интернета вещей или смартфоне, пользователю нужно поместить датчик намагниченности достаточно близко к устройству, чтобы оно могло считать генерируемые электромагнитные волны. Затем Raspberry Pi сообщает, обнаружил ли он какие-либо вирусы, и если да, то какие именно. Тестирование показало, что система способна обнаруживать 99,82% обычных вредоносных программ, а также доброкачественные вирусы.