رزبری پای با تکنیک خاصی میتواند بدافزارها را با دقت ۹۹٫۸۲ درصد شناسایی کند
رؤیای همیشگی رزبری پای این بوده است که مردم را به خرید کامپیوتر ترغیب کند و سپس آنها را به یادگیری برنامهنویسی در کامپیوتر سوق دهد. این نهاد در ابتدا بردهای توسعهی خود را با هدف آموزش برنامهنویسی به کودکان رونمایی و روانهی بازار کرد؛ اما دیری نپایید که این رایانهها یا بردهای کوچک خود را در قلب خورههای فناوری جای دادند و اکنون رایانههای مذکور میتوانند برای علاقهمندان انجام همهی کارها، از ساخت گیرندههای ارزانقیمت AirPlay گرفته تا اتوماسیون خانههای هوشمند مفید و کاربردی باشند.
اکنون شاید جالب باشد بدانید که محققان توانستهاند از رزبری پای برای شناسایی بدافزارها استفاده کنند؛ بهطوریکه دقت آن قطعاً غافلگیرتان خواهد کرد. در دنیای امروزی با رواج شبکههای اینترنتی، بزرگترین شرکتهای جهان با حملات بدافزار پیچیده و گستردهای دستوپنجه نرم میکنند؛ اما تکنیک جدید و جالب شناسایی بدافزار میتواند به شرکتها کمک کند تا بدون نیاز به نرمافزار این تهدیدات را خنثی کنند.
تیمی از محققان مؤسسهی تحقیقات علوم کامپیوتر و سیستمهای تصادفی (IRISA) بهطور مشترک راهحلی منحصربهفرد برای شناسایی بدافزارها ارائه کردهاند که ظاهراً هیچ نرمافزاری را رهگیری یا بستههای دادهای را بررسی نمیکند. درعوض، رزبری پای با دقت بسیار زیاد فعالیت بدافزارهای مداوم را با تجزیهوتحلیل امواج الکترومغناطیسی خاص (EM) تخمین میزند.
شاید در ابتدا تصور شود که این تخمین آنچنان نیز نباید دقیق باشد؛ بااینحال، نتایج بهطرز باورنکردنی دقیق هستند. در شرح توسعهی سیستم تشخیص بدافزار، آمده است که محققان برد رزبر پای را به اسیلوسکوپ (Picoscope 6407) و کاوشگر میدان H برای تشخیص تغییرات میدان EM متصل کردهاند.
به زبان ساده، محققان به کامپیوتر تکبردی رزبری پای یاد دادند که الگوهای غیرعادی امواج الکترومغناطیسی را تشخیص دهد که کامپیوترها هنگام حمله بدافزار ساطع میکنند. هنگامی که محققان راهحل خود را آزمایش کردند، سیستم یادشده موفق شد با دقت ۹۹٫۸۲ درصد تشخیص دهد که حمله بدافزار در حال انجام است.
درواقع، دستاورد محققان سیستم نظارتی خارجیای است که بزرگترین مزیت آن نیز محسوب میشود. کاربران به نصب نرمافزار روی اهداف احتمالی نیازی ندارند؛ ازاینرو، سیستم دربرابر اقدامات متقابل بسیاری از بدافزارها مصون میماند که برای فرار از شناسایی یا فلجکردن سیستمهای ضدبدافزار بهکار میروند.
درپایان، باید به این نکته نیز اشاره کنیم که دستاور یادشده هنوز در مراحل اولیه است و باید با بدافزارهای جدید آزمایشهای متعددی را پشتسر بگذارد. بااینحال، تکنیک جدید میتواند نقطهی عطفی در شناسایی بدافزارها با هزینه بسیار کم باشد.
نظرات