Определение «ДНК вредоносного кода» – это наука или даже искусство соотнесения элементов одного объекта с другим. Для того чтобы избежать обнаружения своих программ антивирусами, хакеры часто прибегают к динамическому изменению кода программы. Тем не менее каждый вариант зловреда имеет некую неизменяемую часть, которая досталась ему от предшественников и по которой можно проследить весь ход развития данного семейства вредоносных программ вплоть до «прародителя». Например, CryptoWall 3.0 имеет тот же «геном», что и CryptoWall, и предыдущий CryptoDefense.
Такой код, аналогичный известному образцу, и есть «программная ДНК». Определение программной ДНК работает не только точно, но и быстро. Эта технология может выявлять вредоносные программы со скоростью машинного перевода и даже обнаруживать ранее невидимое вредоносное ПО, эксплуатирующее уязвимости нулевого дня.
До сих пор борцы с киберпреступностью старались остановить волну вредоносного ПО уже на рубежах своих систем. «У нас есть куча бинтов, – комментирует Игорь Волович, гендиректор компании Romad Cyber Systems, запатентовавшей технологию определения программной ДНК. – Мы накладываем все новые и новые повязки и можем на некоторое время остановить кровотечение, но мы никогда не устраним причину».
Следующий этап в эволюции систем информационной безопасности – помешать киберпреступникам вести свою злонамеренную деятельность в сегодняшних широких масштабах по всему миру. «К сожалению, ни одно из предложенных до сих пор решений не в состоянии справиться с этой задачей», – признает И. Волович.
Использование программной ДНК может изменить ситуацию. С ее помощью может быть остановлено даже распространение вредоносного ПО нулевого дня. «На самом деле все вредоносное ПО нулевого дня является вариацией на тему предшествующего, – отмечает Арун Лакхотия, профессор кибернетики государственного университета в Лафайете (Луизиана). – Разработка новых программ требует времени и денег, так что их авторы не пишут новое ПО каждый день». Каждый вариант программы подобен ребенку, и как отцовство может быть установлено с помощью биологической ДНК, так и «отцовство» вредоносного ПО может быть идентифицировано с помощью программной ДНК.
Определение программной ДНК может ударить киберпреступников по самому болезненному месту – по кошельку: они уже не смогут так свободно использовать вредоносный код повторно. Если удастся сделать вирусописательство экономически невыгодным, появится надежда искоренить вредоносное ПО, по крайней мере в его сегодняшнем виде.
Такой код, аналогичный известному образцу, и есть «программная ДНК». Определение программной ДНК работает не только точно, но и быстро. Эта технология может выявлять вредоносные программы со скоростью машинного перевода и даже обнаруживать ранее невидимое вредоносное ПО, эксплуатирующее уязвимости нулевого дня.
До сих пор борцы с киберпреступностью старались остановить волну вредоносного ПО уже на рубежах своих систем. «У нас есть куча бинтов, – комментирует Игорь Волович, гендиректор компании Romad Cyber Systems, запатентовавшей технологию определения программной ДНК. – Мы накладываем все новые и новые повязки и можем на некоторое время остановить кровотечение, но мы никогда не устраним причину».
Следующий этап в эволюции систем информационной безопасности – помешать киберпреступникам вести свою злонамеренную деятельность в сегодняшних широких масштабах по всему миру. «К сожалению, ни одно из предложенных до сих пор решений не в состоянии справиться с этой задачей», – признает И. Волович.
Использование программной ДНК может изменить ситуацию. С ее помощью может быть остановлено даже распространение вредоносного ПО нулевого дня. «На самом деле все вредоносное ПО нулевого дня является вариацией на тему предшествующего, – отмечает Арун Лакхотия, профессор кибернетики государственного университета в Лафайете (Луизиана). – Разработка новых программ требует времени и денег, так что их авторы не пишут новое ПО каждый день». Каждый вариант программы подобен ребенку, и как отцовство может быть установлено с помощью биологической ДНК, так и «отцовство» вредоносного ПО может быть идентифицировано с помощью программной ДНК.
Определение программной ДНК может ударить киберпреступников по самому болезненному месту – по кошельку: они уже не смогут так свободно использовать вредоносный код повторно. Если удастся сделать вирусописательство экономически невыгодным, появится надежда искоренить вредоносное ПО, по крайней мере в его сегодняшнем виде.
.png)