Обычный Raspberry Pi может обнаруживать атаки вредоносного ПО с поразительной точностью
Как стало известно, компьютер Raspberry Pi обучен обнаруживать вредоносное ПО. Система Pi Malware Detection использует электромагнитные волны, исходящие от компьютера потенциальной жертвы, для обнаружения вредоносной активности.
Группа исследователей из Научно-исследовательского института компьютерных наук и случайных систем (Research Institute of Computer Science and Random Systems, IRISA) разработала уникальное решение для обнаружения вредоносных программ. Система обнаружения вредоносных программ не перехватывает какое-либо программное обеспечение и не исследует пакеты данных, входящие и исходящие с какого-либо компьютера. Вместо этого Raspberry Pi с удивительно высокой степенью точности оценивает текущую активность вредоносных программ, анализируя определенные электромагнитные волны.
Чтобы разработать систему обнаружения вредоносных программ, исследователи подключили Raspberry Pi к осциллографу (Picoscope 6407) и датчику магнитного поля для обнаружения изменений электромагнитного поля. По данным Tom’s Hardware, они обучили одноплатный компьютер распознавать «как безопасные, так и вредоносные наборы данных, чтобы помочь определить параметры потенциальной угрозы».
Проще говоря, исследователи научили Raspberry Pi распознавать аномальные шаблоны электромагнитных волн, которые излучаются компьютерами, когда их атакуют вредоносные программы. Когда исследователи протестировали свое решение, обученному Raspberry Pi удалось обнаружить атаку вредоносного ПО с точностью 99,82%.
Пользователям не нужно устанавливать какое-либо программное обеспечение на потенциальные цели. Следовательно, эта система остается полностью невосприимчивой к контрмерам, которые используют многие типы вредоносных программ, чтобы избежать обнаружения или вывести из строя системы защиты от вредоносных программ.
© iXBT