Разработчики: | Томский государственный университет систем управления и радиоэлектроники (ТУСУР) |
Дата премьеры системы: | 2016 |
Технологии: | ИБ - Антивирусы |
В Томском университете систем управления и радиоэлектроники (ТУСУР) разрабатывают систему, которая сможет обеспечить стопроцентное обнаружение вирусов в компьютере и определять их авторов[1].
«Антивирусы, которые существуют сейчас, не имеют функции распознавания вредоносного программного обеспечения. Они могут обнаружить только тот вирус, который уже известен и занесен в библиотеку. Поэтому им требуются регулярные обновления, и есть проблема с обнаружением вредоносных программ, которых пока нет в базах, — объясняет руководитель отдела интеллектуальной собственности студенческого бизнес-инкубатора ТУСУР Евгений Гарин. — К тому же вирусы постоянно эволюционируют, могут самообучаться и менять свое поведение. Наши алгоритмы не проверяют ряды на совпадение. Они смотрят на саму структуру программного обеспечения».
Основной принцип работы «Адаптивного иммунитета операционной системы» (AIOS) — выявление в программах элементов искусственного интеллекта. Разработанные в ТУСУР алгоритмы позволяют обнаруживать в программном коде функции рекурсивной репликации — способность тела вируса самокопироваться — и другие признаки саморегулирующейся системы, подобной живому организму.
«У нашей антивирусной программы много аналогий с реальной иммунной системой, — говорит Евгений Гарин. — Сейчас антивирус, образно говоря, идет за таблетками в магазин своего производителя: если там нет лекарства именно от этой заразы, компьютер умрет, потому что у него нет собственного «иммунитета». AIOS проверяет программный код на признаки вредоносности, работая как иммунная защита».
Новые способы кодирования и обработки данных позволяют увеличить быстродействие антивирусного ПО и снизить вычислительные затраты. Благодаря этому AIOS может работать на персональном компьютере автономно, без подключения к Сети.
«Наш анализ рынка показал, что 65 % пользователей не доверяют антивирусам, которые у них установлены, опасаясь, что эти программы могут скачивать личную информацию. Если мы предложим антивирус, встроенный в операционную систему и не связанный с внешними ресурсами, доверие к такому продукту на рынке будет больше», — считает представитель ТУСУР.
По словам Евгения Гарина, принципиально новые подходы позволят достичь 100-процентного распознавания вирусов — такими результатами не может похвалиться ни один известный продукт.
«Пока программа сырая и не обнаруживает вирусы на сто процентов, но сама концепция говорит о том, что этот предел вполне достижим», — подчеркнул Гарин.
Разработчики также намерены добиться, чтобы AIOS не только обнаруживал вирус, но и с помощью анализа текста программного кода мог определить его автора. Следующим шагом станет создание библиотеки авторов вредоносного ПО.
«Работа над AIOS началась около трех лет назад, — рассказывает Евгений Гарин. — Сейчас разработчики занимаются публикацией математических алгоритмов и других методик, которые нельзя запатентовать. На создание готовой программы может уйти еще около двух лет».
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (368, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 82
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 433
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Trend Micro: Deep Discovery - 2
Kaspersky Industrial CyberSecurity (KICS) - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky ASAP Automated Security Awareness Platform - 1
UserGate Proxy & Firewall - 1
Kaspersky Industrial CyberSecurity (KICS) - 1
Другие 3