Исследователи из Новой Зеландии разработали новый способ выявления компьютерных вирусов, даже если его сигнатура еще не добавлена в базу антивирусной программы.
Вдохновленные исследованиями ДНК, эксперты из Технологичного университета Окленда предложили принципиально новый алгоритм выявления компьютерных вирусов, руководствующийся в поиске принципами, открытыми в ходе исследований макромолекул, обеспечивающих хранение генетической программы развития человека.
Алгоритм способен выявлять даже самые новые вирусы, еще не внесенные ни в одну базу данных в мире. Более того, алгоритм может узнать даже резидентные вирусы, «дремлющие» в системе, и до поры не проявляющие себя.
Аджит Нараянан
«Одной из основных проблем при использовании метода автоматического интеллектуального анализа вредоносного кода напрямую является переменная длина кода, поскольку большинство методов машинного анализа предполагают фиксирование кода последовательной длины, который присутствует во многих образцах», – отмечают в своем докладе исследователи Аджит Нараянан (Ajit Narayanan) и Йи Чен (Yi Chen).
По мнению математиков, новый алгоритм позволит во много раз усилить антивирусную защиту, позволяя безошибочно определять, является ли конкретная программа безопасной, или же потенциально вредоносной.