Tim istraživača sa Instituta za računarske nauke i nasumične sisteme (Institute of Computer Science and Random Systems) je napravio sistem za otkrivanje virusa koji nije baziran na softveru koristeći: Raspberry Pi, sondu H-polja (magnetnog polja) i osciloskop za detekciju otisaka elektromagnetnih talasa više vrsta virusa.
Novi sistem se zasniva na tome što izvršavanje softvera emituje elektromagnetne talase. Svaki dio softvera proizvodi svoje jedinstvene talasne oblike zbog načina na koji softver izvršava svoj kod. Istraživači su iskoristili tu pojavu i počeli sa korišćenjem sonde H-polja za bilježenje talasnih oblika poznatih računarskih virusa na različitim uređajima, a zatim su posmatrali rezultate na osciloskopu. Uočili su jedinstvene obrasce pojedinačnih virusa u toku njihovog izvršavanja. Istraživači su pomoću tih informacija programirali Raspberry Pi da prati podatke sa druga dva uređaja i uočava poznate virusne talasne obrasce, upotrebljavajući sistem za otkrivanje virusa. Kako bi utvrdio da li je virus aktivan na računaru, IoT uređaju ili pametnom telefonu, korisnik postavlja sondu H-polja dovoljno blizu uređaja da očita elektromagnetne talase koji su emitovani. Raspberry Pi zatim prijavljuje da li je pronašao viruse i koji su to. Testiranje je pokazalo da sistem može da otkrije 99,82% generičkog malvera, zajedno sa benignim tipom virusa.
Sistem je značajan zbog toga što ne zahtijeva instalaciju softvera na uređaju koji se testira – detektovanje se vrši pomoću spoljašnjeg sistema. Još jedna prednost je to što nije podložan tehnikama maskiranja koje razvijaju stvaraoci virusa da sakriju njihovo prisustvo. Takav sistem vjerovatno neće biti namijenjen korisnicima, ali bi se mogao dobro iskoristiti za velike aplikacije i servere.
Izvor: techxplore.com