| Разработчики: | Томский государственный университет систем управления и радиоэлектроники (ТУСУР) |
| Дата премьеры системы: | 2016 |
| Технологии: | ИБ - Антивирусы |
В Томском университете систем управления и радиоэлектроники (ТУСУР) разрабатывают систему, которая сможет обеспечить стопроцентное обнаружение вирусов в компьютере и определять их авторов[1].
«Антивирусы, которые существуют сейчас, не имеют функции распознавания вредоносного программного обеспечения. Они могут обнаружить только тот вирус, который уже известен и занесен в библиотеку. Поэтому им требуются регулярные обновления, и есть проблема с обнаружением вредоносных программ, которых пока нет в базах, — объясняет руководитель отдела интеллектуальной собственности студенческого бизнес-инкубатора ТУСУР Евгений Гарин. — К тому же вирусы постоянно эволюционируют, могут самообучаться и менять свое поведение. Наши алгоритмы не проверяют ряды на совпадение. Они смотрят на саму структуру программного обеспечения».
Основной принцип работы «Адаптивного иммунитета операционной системы» (AIOS) — выявление в программах элементов искусственного интеллекта. Разработанные в ТУСУР алгоритмы позволяют обнаруживать в программном коде функции рекурсивной репликации — способность тела вируса самокопироваться — и другие признаки саморегулирующейся системы, подобной живому организму.
«У нашей антивирусной программы много аналогий с реальной иммунной системой, — говорит Евгений Гарин. — Сейчас антивирус, образно говоря, идет за таблетками в магазин своего производителя: если там нет лекарства именно от этой заразы, компьютер умрет, потому что у него нет собственного «иммунитета». AIOS проверяет программный код на признаки вредоносности, работая как иммунная защита».
Новые способы кодирования и обработки данных позволяют увеличить быстродействие антивирусного ПО и снизить вычислительные затраты. Благодаря этому AIOS может работать на персональном компьютере автономно, без подключения к Сети.
«Наш анализ рынка показал, что 65 % пользователей не доверяют антивирусам, которые у них установлены, опасаясь, что эти программы могут скачивать личную информацию. Если мы предложим антивирус, встроенный в операционную систему и не связанный с внешними ресурсами, доверие к такому продукту на рынке будет больше», — считает представитель ТУСУР.
По словам Евгения Гарина, принципиально новые подходы позволят достичь 100-процентного распознавания вирусов — такими результатами не может похвалиться ни один известный продукт.
«Пока программа сырая и не обнаруживает вирусы на сто процентов, но сама концепция говорит о том, что этот предел вполне достижим», — подчеркнул Гарин.
Разработчики также намерены добиться, чтобы AIOS не только обнаруживал вирус, но и с помощью анализа текста программного кода мог определить его автора. Следующим шагом станет создание библиотеки авторов вредоносного ПО.
«Работа над AIOS началась около трех лет назад, — рассказывает Евгений Гарин. — Сейчас разработчики занимаются публикацией математических алгоритмов и других методик, которые нельзя запатентовать. На создание готовой программы может уйти еще около двух лет».
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (204) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (78) Инфосистемы Джет (55) ДиалогНаука (52) Другие (916) А-Реал Консалтинг (3) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Deiteriy (Дейтерий) (2) Информзащита (2) Лаборатория Касперского (Kaspersky) (2) Другие (40) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) МСС Международная служба сертификации (3) Inspect (3) Национальный аттестационный центр (НАЦ) (3) Другие (38)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (370, 142) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) UserGate, Юзергейт (ранее Entensys) (1, 1) R-Vision (Р-Вижн) (1, 1) Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) CloudLinux (1, 1) F6 (ранее F.A.C.C.T.) (1, 1) Другие (0, 0) UserGate, Юзергейт (ранее Entensys) (1, 3) Лаборатория Касперского (Kaspersky) (2, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) ServicePipe (Сервиспайп) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ESET NOD32 - 140 (26, 114) Kaspersky Business Space Security - 87 (87, 0) Kaspersky Endpoint Security - 82 (82, 0) Kaspersky Security - 81 (81, 0) Dr.Web антивирус - 62 (12, 50) Другие 129 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) UserGate Proxy & Firewall - 1 (1, 0) Kaspersky IoT Secure Gateway - 1 (1, 0) Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0) Другие 2 UserGate UTM - 4 (4, 0) Kaspersky Endpoint Security - 3 (3, 0) Kaspersky Security - 2 (2, 0) F.A.C.C.T. Business Email Protection - 1 (1, 0) Другие 0 UserGate UTM - 3 (3, 0) Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0) Servicepipe: Антибот - 1 (1, 0) Kaspersky Antivirus - 1 (1, 0) Другие 0 
