Как разработчики антивирусов намерены противостоять злоумышленникам.

CHIPHi-Tech

Тренды > Цифровой интеллект

Умная защита от вирусов

Разработчики антивирусов с помощью таких ИИ-техник, как машинное обучение, создают защиту от вредоносного ПО. Однако у создателей вирусов есть важное преимущество.

Антивирусный бизнес сейчас на подъеме. Только в 2015 году, по данным компании Gartner, по всему миру было продано программ безопасности на сумму $22 млрд. Однако сколько бы средств ни тратили предприятия и частные пользователи, стопроцентной защиты не существует. Особенно «любимым» у разработчиков антивирусов подвидом вредоносного ПО являются программы-вымогатели. Так, только за третий квартал прошлого года было заблокировано 821 865 подобных атак на пользователей продуктов «Лаборатории Касперского». Ужасает при этом то, насколько злоумышленники успешны в своем деле: по информации этой компании, из-за отсутствия мер противодействия каждая третья жертва перечисляет хакерам выкуп — однако 20% таких пользователей никогда не получат от вымогателей код для дешифровки своих данных. На каждом пострадавшем преступники зарабатывают в среднем около 18 000 рублей — весьма выгодный бизнес.

Ежедневно появляются 300 000 новых видов вредоносного ПО — непрерывная игра в кошки-мышки для антивирусов. Стандартными базами сигнатур с опасностью справиться практически невозможно. Поэтому современные защитные решения делают ставку на анализ поведения. В этом случае защитное ПО в реальном времени проверяет, как ведет себя предполагаемый вирус на компьютере. При подозрительных обращениях сканер блокирует программу и уведомляет об этом пользователя. Проблема: злоумышленники разрабатывают методы для обхода эвристики — например, укрывая своих шантажистов в серьезных продуктах. Положить конец такому принципу действия способны только совершенно новые техники.

Различные методы сканирования должны помочь

В современные коммерческие продукты безопасности интегрирована защита от программ-вымогателей. Она в реальном времени постоянно сканирует систему на наличие странных обращений к файлам. Одновременно с этим проверяются показатели системы, выясняется, не повышается ли внезапно нагрузка на процессор и не возрастает ли стремительно число обращений к дискам (первые индикаторы атаки). В официальных заявлениях утверждается, что разработчики антивирусов знают свое дело и гарантируют эффективную защиту от нападений. Однако инсайдеры шепотом рассказывают, что и у этой технологии есть слабые места: кибергангстеры последовательно устанавливают на изолированную систему все распространенные антивирусные решения, а затем спокойно разрабатывают идеальный вирус, который не будет замечен сканером и сможет обмануть даже самую современную эвристику.

Против таких, разработанных с большими усилиями, вариантов практически любой антивирусный продукт бессилен. Несмотря на то, что разработчики в течение нескольких часов после распространения вируса подготавливают защиту, к первым пострадавшим противоядие попадает слишком поздно. Виноват в этом человеческий фактор: специалистам по вредоносному ПО необходимо вручную разобрать новый вирус, проанализировать его и подготовить описание, которое попадет на систему клиента при обновлении. В случае со сложными «вредителями» процесс может занять несколько дней. На анализ особо изысканного творения преступников могут уйти даже месяцы. Некоторые разработчики видят будущее вирусного анализа в отказе от человеческого фактора: в центре будут находится машины, распознающие вредоносное ПО и запускающие соответствующее обновление.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Меня взломали? Меня взломали?

Защищаем от шпионского ПО и вирусов смартфоны, компьютеры и бытовую электронику

CHIP
Есть на что строить Есть на что строить

Зачем создавать отдельный механизм финансирования — инфраструктурные облигации?

Монокль
«Страсть в стоге сена» «Страсть в стоге сена»

Как «Тихий Дон» ругала и хвалила советская, эмигрантская и западная критика

Weekend
Александр Чулок: «Мы не стараемся угадать будущее, мы хотим его создать» Александр Чулок: «Мы не стараемся угадать будущее, мы хотим его создать»

Прогнозист Александр Чулок — о том, чем станет ИИ для общества в будущем

РБК
Трофейный ресурс Трофейный ресурс

Что получил СССР в качестве компенсации от Германии по итогам войны

Эксперт
0,06 га счастья 0,06 га счастья

Когда в России появилось такое явление, как дача

КАНТРИ Русская азбука
28, Пётр и ослик 28, Пётр и ослик

Рассказ Григория Служителя — про путешествие в прошлое на троллейбусе

Afternoon Seasons of life
Самоубийство семьи бургомистра Самоубийство семьи бургомистра

«Кризис закончен. Орудия затихли. Кто знал, как нам стоит поступить?»

Дилетант
Екатерина Глухарева: «Банки видят уязвимости бизнеса и помогают их исправлять» Екатерина Глухарева: «Банки видят уязвимости бизнеса и помогают их исправлять»

Директор по рискам «Точка банк» — о видах атак мошенников на малый бизнес

Ведомости
Переходим на летнее время Переходим на летнее время

7 актуальных задач, которые легче решить под ярким солнцем

Лиза
Петрикирхе: почему молчат колокола Петрикирхе: почему молчат колокола

Петрикирхе напоминает айсберг, немалая часть которого скрыта в катакомбах

Дилетант
Борьба с прогулами Борьба с прогулами

Антикоррупционные инициативы Андропова советские граждане встретили на «ура»

Дилетант
Польский узел Польский узел

В 1980 году ситуация в Польше складывалась непростая...

Дилетант
Перспективы энергоскладов: как мы будем хранить электричество Перспективы энергоскладов: как мы будем хранить электричество

Какие надежные способы аккумулировать значительные объемы энергии существуют?

Монокль
Кризис нэпа Кризис нэпа

100 лет тому назад страна жила в атмосфере «правого коммунизма»

Дилетант
Михаил Бахтин Михаил Бахтин

Зачем Бахтин понадобился Андропову и почему он так известен в Европе и Штатах?

Дилетант
«В России гость за 150 рублей ждет вкус, как в Мельбурне, и сервис, как в Токио. И получает это» «В России гость за 150 рублей ждет вкус, как в Мельбурне, и сервис, как в Токио. И получает это»

Легко ли миллениалу делать кофейный бизнес в России

Монокль
Иван Бунин оправдывается… Иван Бунин оправдывается…

Жизнь в эмиграции всегда не проста, часто эмигрантам приходится объединяться

Дилетант
Борьба за госбезопасность во всём мире Борьба за госбезопасность во всём мире

Юрий Андропов вошел в историю как реформатор, хотя и потенциальный

Дилетант
Нефтяная кубышка: за и против Нефтяная кубышка: за и против

Нужен ли России стратегический запас нефти?

Монокль
«Почему вы хотите завоевать весь мир?» «Почему вы хотите завоевать весь мир?»

Страх ядерной войны между США и СССР был настолько высок, что передался детям

Дилетант
«Герофарм» продолжает экспансию на глобальный рынок «Герофарм» продолжает экспансию на глобальный рынок

Петр Родионов — о том, как вырос один из флагманов импортозамещения

Монокль
Советский Дэн Сяопин? Советский Дэн Сяопин?

Именно Андропов смог нарисовать траекторию экономических реформ. Так ли это?

Дилетант
Он лгал и учил лгать Он лгал и учил лгать

«Мы не знаем страны, в которой живем». А знаем ли мы Юрия Андропова?

Дилетант
Не женское дело? Не женское дело?

Еще 20–30 лет назад женщина-режиссёр воспринималась как нечто исключительное

Дилетант
Ядерный зонтик Франции никого не спасет Ядерный зонтик Франции никого не спасет

Из каких компонентов складывается французский ядерный потенциал

Монокль
Ламздорфы Ламздорфы

Род Ламздорфов по праву могут считать своим и Россия, и Германия

Дилетант
Горят ли окна в министерстве обороны? Горят ли окна в министерстве обороны?

Чем так напугали Кремль «американские военные планы»?

Дилетант
В нескольких минутах от третьей мировой В нескольких минутах от третьей мировой

Сбои в работе СПРН случались, но всегда вовремя вмешивался человеческий фактор

Дилетант
Хакеры пошли на завод Хакеры пошли на завод

Хакеры продолжают атаки на промышленные предприятия, их цель — шпионаж

Ведомости
Открыть в приложении