22

W przyszłości już nie usłyszysz, że „baza wirusów została zaktualizowana”

O programach antywirusowych wypowiedziałem się tutaj – już od dawna tego typu pakiet bezpieczeństwa nie jest już pierwszym wyborem w przypadku stawiania systemu na nowo. W tym tekście udowodniłem także, że w niektórych przypadkach instalowanie programu antywirusowego może okazać się zbędne – o ile użytkownik wie co robi i zdaje sobie sprawę z zagrożeń czyhających […]

O programach antywirusowych wypowiedziałem się tutaj – już od dawna tego typu pakiet bezpieczeństwa nie jest już pierwszym wyborem w przypadku stawiania systemu na nowo. W tym tekście udowodniłem także, że w niektórych przypadkach instalowanie programu antywirusowego może okazać się zbędne – o ile użytkownik wie co robi i zdaje sobie sprawę z zagrożeń czyhających w Internecie. W każdym innym przypadku – „w razie wu” takie oprogramowanie instalować należy.

Baza wirusów została zaktualizowana

Do prawidłowego działania programu antywirusowy (ściślej, monitora programu), bardzo ważne jest, by pakiet dysponował sygnaturą danego cyberzagrożenia – zbiór takowych sygnatur nazywamy właśnie „bazą wirusów”. Na jej podstawie program antywirusowy jest w stanie rozpoznać zagrożenie i je wyeliminować. Wszystko rozbija się o jakość tychże sygnatur – im bardziej są one charakterystyczne, tym lepiej – łatwiej będzie wykryć zarażony plik, lub zlokalizować wirusa w pamięci. Skaner może być niemalże bezradny w przypadku wirusów polimorficznych – gdzie dwie próbki nie są takie same i trudno na ich podstawie uściślić sygnaturę.

Jeśli trudno jest wyizolować sygnaturę złośliwego oprogramowania, albo zwyczajnie ma się do czynienia z nieznanym oprogramowaniu zagrożeniem – dzisiejsze metody walki z wirusami komputerowymi okazują się nieskuteczne. Z pomocą może przyjść wizja uczenia się przez program – to już maszyny potrafią. „Wystarczy” to przenieść jedynie do tematyki programów antywirusowych. W ogromnym skrócie – program antywirusowy jest w stanie sam identyfikować cyberzagrożenia, nawet te nieznane na podstawie ich zachowania lub pewnych cech charakterystycznych. Wystąpią w tym przypadku pewne elementy predykcji oraz uczenia maszynowego – program będzie w stanie określić, czy program A stwarza zagrożenie i porówna to ze znanymi już wcześniej niebezpiecznymi programami.

woman-163426_1280

Eliminuje się zatem konieczność aktualizowania bazy wirusów, choć ta – może funkcjonować przecież całkowicie w chmurze. Oprogramowanie oparte na sieci neuronowej jest ponoć – według twórców – o 20% skuteczniejsze w rozpoznawaniu malware’u. Oczywiście są to informacje kompletnie niepotwierdzone i należy brać je z wielkim przymrużeniem oka. Jednak – daje to nadzieję na stworzenie jeszcze skuteczniejszych rozwiązań antywirusowych.

W przypadku tego osiągnięcia warto jednak zadać sobie pytanie o to, czy urządzenie wystawione na działanie takiego programu może nie ucierpieć z powodu czegoś w rodzaju „chorób autoimmunologicznych”. Wiemy, że w technologiach nie ma rozwiązań absolutnie bezbłędnych. Stąd też może się okazać, że pewien element systemu po aktualizacji może być w opinii programu złośliwy. W Sieci już funkcjonują humorystyczne nawiązania do charakteru dzisiejszego konsumenckiego oprogramowania, które lubi wiedzieć na nasz temat jak najwięcej. W opinii niektórych, gdyby taki program zostawić sam na sam z Androidem, Windows, czy jakimkolwiek systemem operacyjny – ten postarałby się najpierw o zwalczenie programu zawiadującego urządzeniem.

Grafika: 1, 2