Разработчики: | Томский государственный университет систем управления и радиоэлектроники (ТУСУР) |
Дата премьеры системы: | 2016 |
Технологии: | ИБ - Антивирусы |
В Томском университете систем управления и радиоэлектроники (ТУСУР) разрабатывают систему, которая сможет обеспечить стопроцентное обнаружение вирусов в компьютере и определять их авторов[1].
«Антивирусы, которые существуют сейчас, не имеют функции распознавания вредоносного программного обеспечения. Они могут обнаружить только тот вирус, который уже известен и занесен в библиотеку. Поэтому им требуются регулярные обновления, и есть проблема с обнаружением вредоносных программ, которых пока нет в базах, — объясняет руководитель отдела интеллектуальной собственности студенческого бизнес-инкубатора ТУСУР Евгений Гарин. — К тому же вирусы постоянно эволюционируют, могут самообучаться и менять свое поведение. Наши алгоритмы не проверяют ряды на совпадение. Они смотрят на саму структуру программного обеспечения».
Основной принцип работы «Адаптивного иммунитета операционной системы» (AIOS) — выявление в программах элементов искусственного интеллекта. Разработанные в ТУСУР алгоритмы позволяют обнаруживать в программном коде функции рекурсивной репликации — способность тела вируса самокопироваться — и другие признаки саморегулирующейся системы, подобной живому организму.
«У нашей антивирусной программы много аналогий с реальной иммунной системой, — говорит Евгений Гарин. — Сейчас антивирус, образно говоря, идет за таблетками в магазин своего производителя: если там нет лекарства именно от этой заразы, компьютер умрет, потому что у него нет собственного «иммунитета». AIOS проверяет программный код на признаки вредоносности, работая как иммунная защита».
Новые способы кодирования и обработки данных позволяют увеличить быстродействие антивирусного ПО и снизить вычислительные затраты. Благодаря этому AIOS может работать на персональном компьютере автономно, без подключения к Сети.
«Наш анализ рынка показал, что 65 % пользователей не доверяют антивирусам, которые у них установлены, опасаясь, что эти программы могут скачивать личную информацию. Если мы предложим антивирус, встроенный в операционную систему и не связанный с внешними ресурсами, доверие к такому продукту на рынке будет больше», — считает представитель ТУСУР.
По словам Евгения Гарина, принципиально новые подходы позволят достичь 100-процентного распознавания вирусов — такими результатами не может похвалиться ни один известный продукт.
«Пока программа сырая и не обнаруживает вирусы на сто процентов, но сама концепция говорит о том, что этот предел вполне достижим», — подчеркнул Гарин.
Разработчики также намерены добиться, чтобы AIOS не только обнаруживал вирус, но и с помощью анализа текста программного кода мог определить его автора. Следующим шагом станет создание библиотеки авторов вредоносного ПО.
«Работа над AIOS началась около трех лет назад, — рассказывает Евгений Гарин. — Сейчас разработчики занимаются публикацией математических алгоритмов и других методик, которые нельзя запатентовать. На создание готовой программы может уйти еще около двух лет».
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (52)
ДиалогНаука (51)
Другие (871)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (54)
А-Реал Консалтинг (3)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (41)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (41, 364)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (361, 139)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Ngenix (Современные сетевые технологии, ССТ) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
CloudLinux (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 81
Kaspersky Security - 80
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 429
R-Vision SGRC Центр контроля информационной безопасности - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
FortiManager - 1
CorpSoft24: Хостинг ИСПДн - 1
Другие 5
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Endpoint Security - 3
Kaspersky IoT Secure Gateway - 1
BI.Zone CESP (Cloud Email Security & Protection) - 1
UserGate Proxy & Firewall - 1
Другие 3