研究人员开发了一种基于电磁波分析的系统来检测任何类型的恶意软件攻击。据他们称,他们的方法取得了传统安全解决方案很少能比拟的成功率。
如果各种恶意软件的检测通常基于纯软件解决方案(现在已经证明了这一点),那么研究人员刚刚发现了一种可以提供更好结果的新方法。计算机科学与随机系统研究所(IRISA)的安全专家明确发现检测恶意软件的几乎万无一失的方法并防止他们造成伤害。
他们的方法基于树莓派,这款微型电脑以低廉的价格出售,现在几乎随处可见。配备有示波器(更准确地说是 Picscope 6407)和磁场探头H,研究人员提出的解决方案是有效率99.82%。如果他们设计了怎么办有史以来最好的防病毒软件?
该设备使用卷积神经网络(CNN),其连接模式受到动物视觉皮层的启发。装备好之后树莓派通过示波器和探头,研究人员训练它来检测电磁场的变化。简而言之,设备识别异常电磁波模式计算机受到恶意软件攻击后立即发出。
该解决方案的主要优点是它完全外包。因此,安装在受害者计算机上的恶意软件并未被无法躲过树莓派的眼睛。它也不能削弱其检测方法,因为它可能会尝试使用目标 PC 上安装的软件解决方案来进行检测。有伤害的东西安全软件无法检测到的恶意软件。
研究人员解释说,这种新的恶意软件检测方法并不止于此它还能够对病毒样本进行分类取决于用于破坏文件的技术。
显然,这不是一个完整的安全解决方案,因为这种方法不像传统的防病毒软件那样工作。从本质上讲,它不可能对目标计算机起作用:它无法根除恶意软件,因为它是远程操作的。但这个想法相当不错,我们迫不及待地想看看它是否可以大规模部署。
来源 :汤姆的硬件
