Rambler's Top100
Все новости Новости отрасли

Проверь ДНК у вируса

14 ноября 2016

ДНК человека широко используется в криминалистике. Теперь другой вид ДНК может оказать существенную помощь в борьбе с вредоносным ПО. 

Определение «ДНК вредоносного кода» – это наука или даже искусство соотнесения элементов одного объекта с другим. Эта технология приложима и вне сферы информационной безопасности – скажем, для установления авторства студенческих рефератов и курсовых, а также в генетике.

Для того чтобы избежать обнаружения своих программ антивирусами, вирусописатели часто прибегают к полиморфизму, т.е. динамическому, уже во время исполнения, изменению кода программы. Тем не менее каждый вариант зловреда имеет некую неизменяемую часть, которая досталась ему от предшественников и по которой можно проследить весь ход развития данного семейства вредоносных программ вплоть до «прародителя». Например, CryptoWall 3.0 имеет тот же «геном», что и CryptoWall, и предыдущий CryptoDefense.

Такой код, аналогичный известному образцу, и есть «программная ДНК». Определение программной ДНК работает не только точно, но и быстро. Эта технология может выявлять вредоносные программы со скоростью машинного перевода и даже обнаруживать ранее невидимое вредоносное ПО, эксплуатирующее уязвимости нулевого дня.

До сих пор борцы с киберпреступностью старались остановить волну вредоносного ПО уже на рубежах своих систем. «У нас есть куча бинтов, – комментирует Игорь Волович, гендиректор компании Romad Cyber Systems, запатентовавшей технологию определения программной ДНК. – Мы накладываем все новые и новые повязки и можем на некоторое время остановить кровотечение, но мы никогда не устраним причину».

Следующий этап в эволюции систем информационной безопасности – помешать киберпреступникам вести свою злонамеренную деятельность в сегодняшних широких масштабах по всему миру. «К сожалению, ни одно из предложенных до сих пор решений не в состоянии справиться с этой задачей», – признает И. Волович.

Использование программной ДНК может изменить ситуацию. С ее помощью может быть остановлено даже распространение вредоносного ПО нулевого дня. «На самом деле все вредоносное ПО нулевого дня является вариацией на тему предшествующего, – отмечает Арун Лакхотия, профессор кибернетики государственного университета в Лафайете (Луизиана). – Разработка новых программ требует времени и денег, так что их авторы не пишут новое ПО каждый день». Каждый вариант программы подобен ребенку, и как отцовство может быть установлено с помощью биологической ДНК, так и «отцовство» вредоносного ПО может быть идентифицировано с помощью программной ДНК.

Определение программной ДНК может ударить киберпреступников по самому болезненному месту – по кошельку: они уже не смогут так свободно использовать вредоносный код повторно. Если удастся сделать вирусописательство экономически невыгодным, появится надежда искоренить вредоносное ПО, по крайней мере в его сегодняшнем виде.

По материалам зарубежных источников

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.