Как разработчики антивирусов намерены противостоять злоумышленникам.

CHIPHi-Tech

Тренды > Цифровой интеллект

Умная защита от вирусов

Разработчики антивирусов с помощью таких ИИ-техник, как машинное обучение, создают защиту от вредоносного ПО. Однако у создателей вирусов есть важное преимущество.

Антивирусный бизнес сейчас на подъеме. Только в 2015 году, по данным компании Gartner, по всему миру было продано программ безопасности на сумму $22 млрд. Однако сколько бы средств ни тратили предприятия и частные пользователи, стопроцентной защиты не существует. Особенно «любимым» у разработчиков антивирусов подвидом вредоносного ПО являются программы-вымогатели. Так, только за третий квартал прошлого года было заблокировано 821 865 подобных атак на пользователей продуктов «Лаборатории Касперского». Ужасает при этом то, насколько злоумышленники успешны в своем деле: по информации этой компании, из-за отсутствия мер противодействия каждая третья жертва перечисляет хакерам выкуп — однако 20% таких пользователей никогда не получат от вымогателей код для дешифровки своих данных. На каждом пострадавшем преступники зарабатывают в среднем около 18 000 рублей — весьма выгодный бизнес.

Ежедневно появляются 300 000 новых видов вредоносного ПО — непрерывная игра в кошки-мышки для антивирусов. Стандартными базами сигнатур с опасностью справиться практически невозможно. Поэтому современные защитные решения делают ставку на анализ поведения. В этом случае защитное ПО в реальном времени проверяет, как ведет себя предполагаемый вирус на компьютере. При подозрительных обращениях сканер блокирует программу и уведомляет об этом пользователя. Проблема: злоумышленники разрабатывают методы для обхода эвристики — например, укрывая своих шантажистов в серьезных продуктах. Положить конец такому принципу действия способны только совершенно новые техники.

Различные методы сканирования должны помочь

В современные коммерческие продукты безопасности интегрирована защита от программ-вымогателей. Она в реальном времени постоянно сканирует систему на наличие странных обращений к файлам. Одновременно с этим проверяются показатели системы, выясняется, не повышается ли внезапно нагрузка на процессор и не возрастает ли стремительно число обращений к дискам (первые индикаторы атаки). В официальных заявлениях утверждается, что разработчики антивирусов знают свое дело и гарантируют эффективную защиту от нападений. Однако инсайдеры шепотом рассказывают, что и у этой технологии есть слабые места: кибергангстеры последовательно устанавливают на изолированную систему все распространенные антивирусные решения, а затем спокойно разрабатывают идеальный вирус, который не будет замечен сканером и сможет обмануть даже самую современную эвристику.

Против таких, разработанных с большими усилиями, вариантов практически любой антивирусный продукт бессилен. Несмотря на то, что разработчики в течение нескольких часов после распространения вируса подготавливают защиту, к первым пострадавшим противоядие попадает слишком поздно. Виноват в этом человеческий фактор: специалистам по вредоносному ПО необходимо вручную разобрать новый вирус, проанализировать его и подготовить описание, которое попадет на систему клиента при обновлении. В случае со сложными «вредителями» процесс может занять несколько дней. На анализ особо изысканного творения преступников могут уйти даже месяцы. Некоторые разработчики видят будущее вирусного анализа в отказе от человеческого фактора: в центре будут находится машины, распознающие вредоносное ПО и запускающие соответствующее обновление.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Новые процессоры: AMD обходит Intel Новые процессоры: AMD обходит Intel

В дуэли лучших процессоров для домашних ПК компания AMD вырывается вперед

CHIP
Цифровой «наставник»: почему бизнесу выгоднее обучать, а не увольнять сотрудников Цифровой «наставник»: почему бизнесу выгоднее обучать, а не увольнять сотрудников

Переквалификация превращается в главный инструмент устойчивости компаний

Forbes
Скелетные мышцы самолета – система управления Скелетные мышцы самолета – система управления

Зачем самолетам демпферы, гидроусилители, закрылки и предкрылки?

Наука и техника
Доставка опережает Доставка опережает

Из-за чего этот труд курьеров перестает быть высокооплачиваемым

Ведомости
Социология утопии, или Почему у Стругацких в их «Мире Полудня» нет котиков и попугайчиков Социология утопии, или Почему у Стругацких в их «Мире Полудня» нет котиков и попугайчиков

Почему на Прекрасной Земле Будущего полностью отсутствуют домашние питомцы

Знание – сила
Список уловок телефонных мошенников: разбираем самые частые способы обмана Список уловок телефонных мошенников: разбираем самые частые способы обмана

Список из самых распространенных атак телефонных мошенников

Maxim
Ложные вампиры обнялись и поделились друг с другом пищей Ложные вампиры обнялись и поделились друг с другом пищей

Социальное поведение ложныех вампиров оказалось неожиданно сложным

N+1
В сосновом бору В сосновом бору

Настоящий гимн природе в интерьере загородного дома в пригороде Новосибирска

SALON-Interior
История культового символа Лондона: почему телефонные будки красного цвета История культового символа Лондона: почему телефонные будки красного цвета

Почему телефонные будки Лондона окрашены именно в яркий красный цвет?

ТехИнсайдер
Одежда и надежды Одежда и надежды

Красивые книги о моде

Weekend
От Чувака до Гарфилда: 13 киногероев, которые сделали лень культовой От Чувака до Гарфилда: 13 киногероев, которые сделали лень культовой

Киногерои, чье бездействие стало зеркалом тревог и надежд целых поколений

Правила жизни
Простой шаг, который сделает еду, разогретую в микроволновке, по-настоящему вкусной Простой шаг, который сделает еду, разогретую в микроволновке, по-настоящему вкусной

Зачем менять уровень мощности СВЧ-печи?

VOICE
Что такое ИИ-агент, и чем он отличается от обычной нейросети? Что такое ИИ-агент, и чем он отличается от обычной нейросети?

ИИ-агенты сильно упростят нам жизнь — если, конечно, научатся корректно работать

CHIP
Почему телефон долго заряжается: 8 самых популярных причин Почему телефон долго заряжается: 8 самых популярных причин

Все случаи, следствием которых может стать медленная зарядка аккумулятора

CHIP
На кроманьонской стоянке в Кракове насчитали остатки как минимум 113 мамонтов На кроманьонской стоянке в Кракове насчитали остатки как минимум 113 мамонтов

Ученые проанализировали останки животных из граветтийского Краков-Спадзиста

N+1
Мода со смыслом Мода со смыслом

Российский дизайнер Александра Гапанович о моде и поворотных событиях в карьере

Лиза
Заповедные нравы Заповедные нравы

«В глуши»: сериал на тему «человеческая дикость на фоне дикой природы»

Weekend
Кетчуп и зубная щетка: неожиданные вещи, которые изобрели китайцы Кетчуп и зубная щетка: неожиданные вещи, которые изобрели китайцы

На самом деле китайцы изобрели множество привычных нам вещей

ТехИнсайдер
Истина Шредингера: почему физики не могут договориться об устройстве мира Истина Шредингера: почему физики не могут договориться об устройстве мира

Почему взгляды ученых на природу реальности драматически расходятся?

Forbes
Монеты, отчеканенные 1500 лет назад с одного штемпеля, рассказали о древних торговых путях Монеты, отчеканенные 1500 лет назад с одного штемпеля, рассказали о древних торговых путях

Что древние монеты рассказали об экономической интеграции Юго-Восточной Азии

ТехИнсайдер
Разморозка на слух Разморозка на слух

Как усложнится процесс разблокировки зарубежных активов российских инвесторов

Ведомости
De_Dust 2 и Ярнам: как локации в играх становятся легендарными De_Dust 2 и Ярнам: как локации в играх становятся легендарными

В чем секрет легендарных гейм-локаций? Как удается создавать эти «места силы»?

Maxim
Курьеры остались без работы Курьеры остались без работы

Почему снижается спрос на курьеров в ритейле

Ведомости
В режиме «не беспокоить»: что такое синдром цифровой усталости, чем он опасен и как с ним бороться В режиме «не беспокоить»: что такое синдром цифровой усталости, чем он опасен и как с ним бороться

Как зумеры столкнулись с выгоранием от бесконечного скроллинга социальных сетей

Правила жизни
Культ счастья: почему это опасно Культ счастья: почему это опасно

Улучшает ли позитивное мышление качество жизни... или наоборот?

Grazia
Что такое DDoS-атака и как она работает Что такое DDoS-атака и как она работает

Объясняем, что такое DDoS и как оно работает

ТехИнсайдер
Наш ответ ChatGPT: как российские стартапы делают бизнес на генеративном ИИ Наш ответ ChatGPT: как российские стартапы делают бизнес на генеративном ИИ

Что происходит на рынке генеративного ИИ в России и мире

Inc.
«Теперь лето, и прелестное лето, и я ошалеваю от радости плотской жизни» «Теперь лето, и прелестное лето, и я ошалеваю от радости плотской жизни»

Великие о том, как они проводили каникулы

Weekend
Возможно, математик раскрыл тайну красивейших птичьих мурмураций Возможно, математик раскрыл тайну красивейших птичьих мурмураций

Математик Энди Рейнольдс, возможно, разгадал тайну птичьих мурмураций

ТехИнсайдер
Как ожидаемое вознаграждение управляет вниманием и решением человека Как ожидаемое вознаграждение управляет вниманием и решением человека

Концентрация внимания и выбор решения контролируются разными областями мозга

ТехИнсайдер
Открыть в приложении