Prenumerera på oss 
I brev: Antivirusprogram förlitar sig vanligtvis på en kombination av maskininlärningsalgoritmer och ofta uppdaterade malwaredefinitioner för att skydda våra datorer från hot utifrån. Men inget antivirusprogram är perfekt och de kommer ibland att missa nyare eller kraftigt förtäckta hot. Det är därför forskare vid Institutet för datavetenskap och slumpmässiga system har försökt utforska nya metoder för att upptäcka fientliga program som inte förlitar sig på mjukvarulösningar alls.
Istället drar teamet – som består av fyra medlemmar – fördel av elektromagnetiska pulser som upptäcker skadlig programvara; även när målet är skymt. Deras tillvägagångssätt är minst sagt oortodoxt, men också ganska exakt utifrån deras första tester.
Tekniken som utvecklats av teamet använder en Raspberry Pi för att ansluta till en infekterad eller potentiellt infekterad enhet. Pi gränssnitt med en H-fältsond och ett oscilloskop: den första är vad som upptäcker de magnetiska vågorna som sänds ut av en enhet och den andra visualiserar dem så att en malware-analytiker kan se dem.
Enligt forskarna avger olika varianter av skadlig programvara specifika elektromagnetiska vågor. Därför att Allt verkar avge sådana vågor nuförtiden, det räckte inte att konfigurera systemet och analysera utsignalen från oscilloskopet. Den Pi-baserade malwaredetektorn var tvungen att tränas på en mängd olika hot för att förbättra dess upptäcktsnoggrannhet och eliminera falska positiva resultat.
Under forskarnas experiment kunde Pi förutsäga tre “generiska typer av skadlig programvara” och en “godartad” klass (icke-skadlig skadlig programvara som kan vara mer besvärlig än något annat) med en noggrannhet på cirka 99,82 %. Det spelar ingen roll, noterar teamet, vilken typ av förvirringstekniker programvaran i fråga kan använda på mjukvarusidan, eftersom deras enhet inte är beroende av programvara; den fungerar på en högre nivå.
Denna forskning är fortfarande i ett tidigt skede och denna teknik kommer inte att vara allmänt tillgänglig för allmänheten när som helst snart. Potentialen för det goda är dock uppenbar: Skadlig programvara kommer utan tvekan att finna det svårt, för att inte säga omöjligt, att helt maskera de elektromagnetiska spår som deras program lämnar efter sig.
Vi kan se en framtid där denna teknik används för att driva antivirusdatabaser och tillåta program som Malwarebytes och Windows Defender att ligga i framkant och bättre skydda sina användare. Det skulle i alla fall vara idealiskt – skaparna av skadlig programvara är inget om inte listiga, så kanske de kommer att hitta en väg runt detta upptäcktssystem i framtiden.
Källa
