Bezpieczeństwo w sieci

W przyszłości już nie usłyszysz, że "baza wirusów została zaktualizowana"

Jakub Szczęsny
W przyszłości już nie usłyszysz, że "baza wirusów została zaktualizowana"
22

O programach antywirusowych wypowiedziałem się tutaj - już od dawna tego typu pakiet bezpieczeństwa nie jest już pierwszym wyborem w przypadku stawiania systemu na nowo. W tym tekście udowodniłem także, że w niektórych przypadkach instalowanie programu antywirusowego może okazać się zbędne - o ile u...

O programach antywirusowych wypowiedziałem się tutaj - już od dawna tego typu pakiet bezpieczeństwa nie jest już pierwszym wyborem w przypadku stawiania systemu na nowo. W tym tekście udowodniłem także, że w niektórych przypadkach instalowanie programu antywirusowego może okazać się zbędne - o ile użytkownik wie co robi i zdaje sobie sprawę z zagrożeń czyhających w Internecie. W każdym innym przypadku - "w razie wu" takie oprogramowanie instalować należy.

Baza wirusów została zaktualizowana

Do prawidłowego działania programu antywirusowy (ściślej, monitora programu), bardzo ważne jest, by pakiet dysponował sygnaturą danego cyberzagrożenia - zbiór takowych sygnatur nazywamy właśnie "bazą wirusów". Na jej podstawie program antywirusowy jest w stanie rozpoznać zagrożenie i je wyeliminować. Wszystko rozbija się o jakość tychże sygnatur - im bardziej są one charakterystyczne, tym lepiej - łatwiej będzie wykryć zarażony plik, lub zlokalizować wirusa w pamięci. Skaner może być niemalże bezradny w przypadku wirusów polimorficznych - gdzie dwie próbki nie są takie same i trudno na ich podstawie uściślić sygnaturę.

Jeśli trudno jest wyizolować sygnaturę złośliwego oprogramowania, albo zwyczajnie ma się do czynienia z nieznanym oprogramowaniu zagrożeniem - dzisiejsze metody walki z wirusami komputerowymi okazują się nieskuteczne. Z pomocą może przyjść wizja uczenia się przez program - to już maszyny potrafią. "Wystarczy" to przenieść jedynie do tematyki programów antywirusowych. W ogromnym skrócie - program antywirusowy jest w stanie sam identyfikować cyberzagrożenia, nawet te nieznane na podstawie ich zachowania lub pewnych cech charakterystycznych. Wystąpią w tym przypadku pewne elementy predykcji oraz uczenia maszynowego - program będzie w stanie określić, czy program A stwarza zagrożenie i porówna to ze znanymi już wcześniej niebezpiecznymi programami.

Eliminuje się zatem konieczność aktualizowania bazy wirusów, choć ta - może funkcjonować przecież całkowicie w chmurze. Oprogramowanie oparte na sieci neuronowej jest ponoć - według twórców - o 20% skuteczniejsze w rozpoznawaniu malware'u. Oczywiście są to informacje kompletnie niepotwierdzone i należy brać je z wielkim przymrużeniem oka. Jednak - daje to nadzieję na stworzenie jeszcze skuteczniejszych rozwiązań antywirusowych.

W przypadku tego osiągnięcia warto jednak zadać sobie pytanie o to, czy urządzenie wystawione na działanie takiego programu może nie ucierpieć z powodu czegoś w rodzaju "chorób autoimmunologicznych". Wiemy, że w technologiach nie ma rozwiązań absolutnie bezbłędnych. Stąd też może się okazać, że pewien element systemu po aktualizacji może być w opinii programu złośliwy. W Sieci już funkcjonują humorystyczne nawiązania do charakteru dzisiejszego konsumenckiego oprogramowania, które lubi wiedzieć na nasz temat jak najwięcej. W opinii niektórych, gdyby taki program zostawić sam na sam z Androidem, Windows, czy jakimkolwiek systemem operacyjny - ten postarałby się najpierw o zwalczenie programu zawiadującego urządzeniem.

Grafika: 1, 2

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu