Технологии
Илья Шевелев

Учёные создали детектор вредоносного ПО из Raspberry Pi, зонда и осциллографа

Он определяет вредоносное ПО на заражённых устройствах «интернета вещей» с точностью до 99,82%.

Прототип детектора вредоносных программ Фото Research Institute of Computer Science and Random Systems

Новый детектор вирусов создан на базе одноплатного микрокомпьютера Raspberry Pi 2B: он находит вредоносное ПО с высокой точностью, об этом пишут IT-издания со ссылкой на результаты научного исследования, опубликованные в конце 2021 года.

«Железный» антивирус поможет следить за безопасностью устройств «интернета вещей» (камеры видеонаблюдения и датчики, домашние мультимедийные серверы и SMART ТВ, розетки, лампочки и многие другие), заявляют исследователи. Эти устройства могут использовать злоумышленники для DDoS-атак, а также для слежки и сбора чувствительной информации.

Оборудование «интернета вещей» на ARM-архитектуре ограничено в ресурсах, поэтому часто не поддерживается антивирусами. Детектор находит следы вредоносного ПО без подключения к проверяемым устройствам и без установки дополнительных программ на эти устройства — с помощью анализа электромагнитных волн, отмечают исследователи.

Прибор представила в декабре 2021 года на ежегодной конференции приложений компьютерной безопасности (ACSAC) группа французских учёных из экспериментальной лаборатории исследования инноваций в ИТ (CNRS) Национального института исследований информатики и автоматики.

В составе нового детектора три компонента: Raspberry Pi 2B с подключёнными осциллографом Picoscope 6407 и зондом электромагнитных волн H-Field Langer PA-303 с усилителем. Прибор подносят к исследуемому устройству и некоторое время записывают его электромагнитное излучение.

Данные с детектора обрабатывает свёрточная нейронная сеть (CNN). Во время экспериментов, по заявлению исследователей, она определила три общих (DDoS, программы-вымогатели и руткиты ядра) и один безопасный класс вредоносного ПО (goodware) с точностью до 99,82%. Нейросеть обучали на датасете, в котором хранились следы нежелательных программ с устройств «интернета вещей».

Наш метод не требует каких-либо изменений на целевом устройстве. Таким образом, его [устройство] можно использовать независимо от имеющихся ресурсов и без дополнительных расходов. Более того, преимущество нашего подхода в том, что авторы вредоносного ПО вряд ли смогут обнаружить и обойти его.

Дуй Фук Фам, Дамьен Марион, Матьё Мастио, Аннели Хойзер

Аналогичные анализаторы вредоносного ПО от коммерческих поставщиков стоят тысячи долларов, пишет Gizmodo. Издание также добавляет, что представленное устройство пока имеет статус прототипа и не может считаться полноценным антивирусным сканером.

Тем не менее, исходный код детектора доступен на Github, а его компоненты свободно продаются в интернете, что позволяет энтузиастам продолжать эксперименты самостоятельно.

#новости #компьютеры #нейросети #антивирусы