Информационный портал газеты «Известия» сообщает, что российские программисты из Пензенского государственного университета разработали первый отечественный антивирус на основе машинного обучения, который не требует постоянного подключения к интернету.
Этот антивирус предназначен для обнаружения популярных классов вредоносного ПО, таких как трояны, руткиты и программы, незаконно использующие ресурсы компьютера.На данный момент готова версия антивируса для операционной системы Windows, однако, ее еще нельзя попробовать в деле. Ожидается, что разработка программы завершится в текущем году, а сертификация начнется в ноябре.
По словам лидера проекта Даниила Мишина, программа будет доступна как для физических лиц, так и для компаний. Планируется распространять ее по подписочной модели.
Защита без интернета
Основное отличие этого антивируса от существующих решений заключается в его способности функционировать без постоянного подключения к интернету. Это стало возможным благодаря встроенной нейросети, написанной на языке Python, которая анализирует поведение программного обеспечения на ПК и выявляет вредоносное ПО.
Два метода анализа
Для повышения точности обнаружения вредоносного ПО используется два вида анализа: нейросетевой и нейросигнатурный.
- Нейросетевой анализ: Основан на машинном обучении, где алгоритмы поведения вредоносного ПО, такие как трояны, заранее заложены в ИИ. Если программа обнаруживает, что какой-то софт самопроизвольно копируется в различные папки, она классифицирует его как вирус и предотвращает его деятельность.
- Нейросигнатурный анализ: Комбинирует традиционные методы определения вредоносного ПО с ИИ. Даже если написать новый вредоносный файл, он, как правило, содержит элементы своих предшественников. ИИ постоянно анализирует поведение такого софта, что позволяет эффективно его выявлять.
Мнение экспертов о первом российском антивирусе с ИИ
Эксперты видят в использовании нейросетевых технологий и алгоритмов машинного обучения перспективное направление для борьбы с вредоносным ПО. Однако они считают, что такая технология должна дополнять существующие решения, а не заменять их полностью.
- Дмитрий Кузеванов, руководитель центра мониторинга и реагирования UserGate, отмечает, что использование нейросетевых технологий и алгоритмов машинного обучения для нейтрализации вредоносного ПО является правильным и прогрессивным направлением. По его словам, большинство компаний, работающих в сфере информационной безопасности, движутся в этом направлении. В одном из исследований UserGate было установлено, что применение машинного обучения позволяет выявлять вредоносное ПО в 96% случаев, что является очень высоким показателем.
- Андрей Арефьев, директор по инновационным проектам ГК InfoWatch, считает, что антивирус без регулярных обновлений не сможет поддерживать высокий уровень защиты ПК. Также требуется решить вопрос о вычислительных ресурсах, необходимых для эффективной работы ИИ-антивирусов без подключения к интернету. Эксперт указал, что мощные алгоритмы машинного обучения требуют значительных вычислительных мощностей, которые могут быть недоступны на большинстве домашних компьютеров.
- Максим Тагиров, начальник отдела поддержки технологических команд и предпринимателей АНО «Платформа НТИ», отмечает, что российские защитные решения традиционно считаются одними из самых сильных в мире ИТ. Он добавил, что если этот продукт дойдет до массового потребителя, это будет полезно и для индивидуальных пользователей, и для крупных компаний.
- Игорь Бедеров, руководитель департамента информационно-аналитических исследований компании T.Hunter, отмечает, что многие IT-организации и разработчики разделяют принцип, заложенный в основе нейросетевого ИИ-антивируса. По его мнению, такие продукты, если не заменят существующие решения в области информационной безопасности, то точно улучшат их работу.
Стоит отметить, что на данный момент о новом антивирусе известна только теоретическая информация. Для оценки его реальной эффективности потребуется практическое использование и анализ результатов работы в различных условиях. Только после этого можно будет сделать окончательные выводы о его пригодности и надежности.
Обновления программ, что нового
• Samsung One UI 7: новая система фильтрации уведомлений
• Яндекс.Браузер прекратил поддержку для Windows 7, Windows 8 и 8.1
• Популярные игры в отчете «Лучшее в Steam за 2024 год»
• Обновление Intel Ethernet Adapter Complete Driver Pack 29.5: Поддержка FreeBSD 13.4 и Kylin Linux Advanced Server V10
• Представлен Vivo Y29 5G: экран 120 Гц, процессор Dimensity 6300, быстрая зарядка 44 Вт
• Минцифры и Роскомнадзор обсуждают запрет голосовых звонков в мессенджерах из-за роста мошенничества