Raspberry Pi сможет обнаружить вредоносные программы по электромагнитному излучению

Эксперты из французского Научно-исследовательского института компьютерных наук и рандомных систем (Research Institute of Computer Science and Random Systems, IRISA) создали уникальную систему на базе Raspberry Pi, способную эффективно выявлять наличие вредоносных программ, установленных на компьютере. Точность обнаружения вирусов составляет 99,82%.

Разработанная платформа Raspberry Pi Malware Detection использует для обнаружения вирусов электромагнитное излучение. При этом нет необходимости устанавливать на компьютер потенциальной жертвы какое-либо программное обеспечение, которое может быть обнаружено вирусной программой. Также не требуется анализировать входящие и выходящие данные. Основой методики является сравнительный анализ моделей электромагнитного излучения компьютера.

Созданная система Raspberry Pi Malware Detection использует одноплатный компьютер, который подключен к осциллографу (Picoscope 6407) и датчику магнитного поля (H-Field), что позволяет фиксировать изменения электромагнитного поля.

Команда исследователей протестировала систему как при работе незараженных компьютеров, так и на компьютерах, зараженных известными специалистам вредоносными программами. Изучая и сравнивая изменения электромагнитного поля компьютера, было проведено распознавание аномальных паттернов, присущих конкретному типу вирусов. При работе системы были задействованы сверхточные нейронные сети (CNN).

Для эффективной работы Raspberry Pi Malware Detection потребуется постоянная подстройка системы с дополнением информационной базы моделями электромагнитных излучений, характеризующих новые вирусные программы. Однако высокая эффективность обнаружения, составляющая уникальные 99,82%, оправдает все усилия по наладке системы.