Разработчики: | Томский государственный университет систем управления и радиоэлектроники (ТУСУР) |
Дата премьеры системы: | 2016 |
Технологии: | ИБ - Антивирусы |
В Томском университете систем управления и радиоэлектроники (ТУСУР) разрабатывают систему, которая сможет обеспечить стопроцентное обнаружение вирусов в компьютере и определять их авторов[1].
«Антивирусы, которые существуют сейчас, не имеют функции распознавания вредоносного программного обеспечения. Они могут обнаружить только тот вирус, который уже известен и занесен в библиотеку. Поэтому им требуются регулярные обновления, и есть проблема с обнаружением вредоносных программ, которых пока нет в базах, — объясняет руководитель отдела интеллектуальной собственности студенческого бизнес-инкубатора ТУСУР Евгений Гарин. — К тому же вирусы постоянно эволюционируют, могут самообучаться и менять свое поведение. Наши алгоритмы не проверяют ряды на совпадение. Они смотрят на саму структуру программного обеспечения».
Основной принцип работы «Адаптивного иммунитета операционной системы» (AIOS) — выявление в программах элементов искусственного интеллекта. Разработанные в ТУСУР алгоритмы позволяют обнаруживать в программном коде функции рекурсивной репликации — способность тела вируса самокопироваться — и другие признаки саморегулирующейся системы, подобной живому организму.
«У нашей антивирусной программы много аналогий с реальной иммунной системой, — говорит Евгений Гарин. — Сейчас антивирус, образно говоря, идет за таблетками в магазин своего производителя: если там нет лекарства именно от этой заразы, компьютер умрет, потому что у него нет собственного «иммунитета». AIOS проверяет программный код на признаки вредоносности, работая как иммунная защита».
Новые способы кодирования и обработки данных позволяют увеличить быстродействие антивирусного ПО и снизить вычислительные затраты. Благодаря этому AIOS может работать на персональном компьютере автономно, без подключения к Сети.
«Наш анализ рынка показал, что 65 % пользователей не доверяют антивирусам, которые у них установлены, опасаясь, что эти программы могут скачивать личную информацию. Если мы предложим антивирус, встроенный в операционную систему и не связанный с внешними ресурсами, доверие к такому продукту на рынке будет больше», — считает представитель ТУСУР.
По словам Евгения Гарина, принципиально новые подходы позволят достичь 100-процентного распознавания вирусов — такими результатами не может похвалиться ни один известный продукт.
«Пока программа сырая и не обнаруживает вирусы на сто процентов, но сама концепция говорит о том, что этот предел вполне достижим», — подчеркнул Гарин.
Разработчики также намерены добиться, чтобы AIOS не только обнаруживал вирус, но и с помощью анализа текста программного кода мог определить его автора. Следующим шагом станет создание библиотеки авторов вредоносного ПО.
«Работа над AIOS началась около трех лет назад, — рассказывает Евгений Гарин. — Сейчас разработчики занимаются публикацией математических алгоритмов и других методик, которые нельзя запатентовать. На создание готовой программы может уйти еще около двух лет».
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (52)
ДиалогНаука (51)
Другие (873)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (54)
А-Реал Консалтинг (3)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (41)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 364)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (362, 139)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
CloudLinux (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 81
Kaspersky Security - 80
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 429
R-Vision SGRC Центр контроля информационной безопасности - 4
Trend Micro: Deep Discovery - 2
Kaspersky Industrial CyberSecurity (KICS) - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Industrial CyberSecurity (KICS) - 1
Kaspersky ASAP Automated Security Awareness Platform - 1
R-Vision SGRC Центр контроля информационной безопасности - 1
Другие 3