Wydawałoby się, że temat wirusów i ochrony przed nimi w ostatnich czasach ucichł. Obecne systemy operacyjne potrafią bowiem wykryć sporą część niechcianego oprogramowania, które w różnoraki sposób próbuje przedostać się na nasz komputer, bez użycia osobnego programu antywirusowego. Niektóre wirusy jednak nadal stanowią zagrożenie, a ochroni nas przed nimi… Raspberry Pi.
Jest się czego bać?
Pomimo, że większość ataków w ubiegłym roku dotyczyło większych firm, niewykluczone, że komputery prywatne wielu ludzi również podatne są na instalację złośliwego oprogramowania. Okazuje się, że oprócz spowalniających system programów antywirusowych istnieje inny, o wiele ciekawszy sposób na wykrywanie wirusów.
Naukowcy z IRISA (Research Institute of Computer Science and Random Systems) wpadli na pomysł wykrywania złośliwego oprogramowania za pomocą Raspberry Pi – malutkiego komputera, znajdującego zastosowanie głównie w robotyce i we wszelkiego rodzaju technologicznych projektach.
W jaki sposób to działa? Prościej, niż by się mogło wydawać. Raspberry Pi – zamiast monitorować aktywność sieci bądź procesy na komputerze użytkownika – analizuje fale elektromagnetyczne wydawane przez komputer ofiary, co pozwala na bardzo skuteczne wykrycie działania wirusów.
Powodem, dla którego takie rozwiązanie jest rewolucyjne, nie jest jedynie świetna dokładność, wynosząca 99.82%, ale również fakt, że jest to całkowicie zewnętrzny system wykrywania niechcianego oprogramowania, który nie wymaga żadnej ingerencji w atakowany komputer. To znaczy, że nawet najbardziej zaawansowany wirus, potrafiący się znakomicie ukryć w procesach systemowych, zostanie najprawdopodobniej ujawniony przez Pi Malware Detection system.
Sposób działania
Naukowcy przetestowali swój pomysł, podłączając do małego komputerka oscyloskop – urządzenie, służące do badania różnych wielkości elektrycznych. Przebieg obrazowany jest różnie w zależności od amplitudy i częstotliwości sygnału. Brzmi skomplikowanie, ale to właśnie sposób, który pozwolił na tak dokładną analizę sygnałów emitowanych przez atakowany komputer.
Można powiedzieć, że naukowcy „nauczyli” Raspberry Pi czym dokładnie charakteryzuje się taki sygnał, dzięki czemu jest ono w stanie wykryć niechciane działania z zewnątrz komputera. Jest to rozwiązanie, które może uratować wiele systemów przed cyberatakiem, natomiast nie należy ono do najtańszych.
Koszt profesjonalnego oscyloskopu, który niezbędny jest do wykrywania wirusów opisaną metodą, wynosi w większości przypadków ponad 10 tysięcy złotych. Można znaleźć również tańsze urządzenia, jednak ich cena to średnio około 3 tysiące.
Myślę więc, że większości przeciętnych użytkowników podstawowa ochrona przed wirusami w postaci najprostszego antywirusa w zupełności wystarczy.