Автор: 
Исследователи из Кардиффского университета разработали новый метод, который автоматически обнаруживает и уничтожает кибератаки на ноутбуках, компьютерах и смарт-устройствах менее чем за секунду. Новый подход основан на мониторинге и прогнозировании поведения вредоносного ПО. Исследование показало, что этот метод успешно предотвращает повреждение до 92% файлов на компьютере, при этом удаление вредоносного ПО занимает в среднем всего 0,3 с.
В своей работе, опубликованной в журнале Security and Communications Networks, исследователи отмечают, что классические антивирусы анализируют, как выглядит вредоносное ПО, но этот подход не учитывает изменения. В своем подходе учёные вместо этого анализируют, как будет действовать вирус, и используют искусственный интеллект для принятия решения.
«Традиционные антивирусы смотрят на структуру кода вредоносного ПО, — объясняет соавтор исследования профессор Пит Бернап. — Но проблема в том, что авторы вирусов просто вырезают и изменяют код, поэтому на следующий день он выглядит иначе и не обнаруживается антивирусом».
Исследователи обучают искусственный интеллект запускать симуляции определённых фрагментов вредоносного ПО, чтобы менее чем за секунду сделать очень быстрый прогноз того, как вредоносное ПО будет вести себя в дальнейшем. При этом, поскольку многие вирусы действуют очень быстро, критической становится оперативная реакция. Существующая технология Endpoint Detection and Response, предназначенная для защиты пользовательских устройств, умеет быстро обнаруживать и анализировать данные. Но основная проблема с этими продуктами, как отмечают исследователи, заключается в том, что собранные данные необходимо отправить администраторам для принятия ответных мер, а к тому времени вирус уже может нанести ущерб.
«После обнаружения угрозы из-за быстродействующей природы некоторых разрушительных вирусов жизненно важно, чтобы программа использовала автоматизированные действия для реакции на атаку», — говорит Бернап.
Учёные планируют доработать свою систему, чтобы повысить точность реагирования. Однако, как полагают авторы работы, именно за системами, которые умеют реагировать в режиме реального времени, будущее в мире умных устройств и интернета вещей.
