Как выявить вирусы на компьютере по излучению процессора?
Каким способом обнаруживается проникновение вирусов в компьютеры? - Странный вопрос, ответят все, хоть немного знакомые с ПК, - поскольку вирусы это «спецПО», то и «заметить» его можно только с помощью антивирусной программы.
Но оказалось, что выявить деятельность вредоносного ПО можно не только с помощью антивирусного ПО (в том числе бесплатных антивирусов), но и анализируя характеристики излучения, исходящего от процессора во время его работы.
К такому выводу пришли радиоинженеры американской компании PFP Cybersecurity. И на основе этого вывода разработали систему PFP, проводящую сравнительный анализ текущего радиочастотного излучения процессора с показателями электромагнитного спектра излучения процессора, которые были определены во время его работы процессора при решении задач, заведомо «чистых от вирусной заразы».
При фиксации отклонений от «базовых показателей» система PFP сигнализирует о нештатном режиме работы процессора, свидетельствующем о возможных проникновениях в него ПО неизвестного происхождения. Этот сигнал запускает работу модуля, определяющего и локализирующего вредоносное ПО.
Датчиком излучения в системе PFP является зонд, устанавливаемый над процессором сетевого устройства, который подключен к АЦП по коаксиальному кабелю. АЦП преобразует аналоговый радиочастотный сигнал в цифровой и отправляет его на обработку аналитическим ПО P2Scan, сравнивающим характеристики сигнала с базовыми показателями.
Компанией PFP Cybersecurity уже заключены контракты на поставку системы PFP в Национальный научный фонд США, ВВС США, Агентство передовых оборонных исследовательских проектов (DARPA) и Министерство внутренней безопасности США.
Но оказалось, что выявить деятельность вредоносного ПО можно не только с помощью антивирусного ПО (в том числе бесплатных антивирусов), но и анализируя характеристики излучения, исходящего от процессора во время его работы.
К такому выводу пришли радиоинженеры американской компании PFP Cybersecurity. И на основе этого вывода разработали систему PFP, проводящую сравнительный анализ текущего радиочастотного излучения процессора с показателями электромагнитного спектра излучения процессора, которые были определены во время его работы процессора при решении задач, заведомо «чистых от вирусной заразы».
При фиксации отклонений от «базовых показателей» система PFP сигнализирует о нештатном режиме работы процессора, свидетельствующем о возможных проникновениях в него ПО неизвестного происхождения. Этот сигнал запускает работу модуля, определяющего и локализирующего вредоносное ПО.
Датчиком излучения в системе PFP является зонд, устанавливаемый над процессором сетевого устройства, который подключен к АЦП по коаксиальному кабелю. АЦП преобразует аналоговый радиочастотный сигнал в цифровой и отправляет его на обработку аналитическим ПО P2Scan, сравнивающим характеристики сигнала с базовыми показателями.
Компанией PFP Cybersecurity уже заключены контракты на поставку системы PFP в Национальный научный фонд США, ВВС США, Агентство передовых оборонных исследовательских проектов (DARPA) и Министерство внутренней безопасности США.