decor
1994

Распознавание полиморфных вирусов

Метод эвристического анализа



Действие рождает противодействие

 
Компьютерные вирусы - настоящий бич современности, невидимая угроза, которая может позволить украсть ваши личные данные, размещенные в сети, и обрушить мировую финансовую систему. Кроме узкого круга специалистов кибербезопасности никто не имеет подробного представления ни о них, ни о методах борьбы с ними. Особую угрозу среди вредоносного ПО представляют так называемые полиморфные вирусы, которые не получится один раз определить, внести в базу антивирусной системы и забыть, как страшный сон. Эти хитрые мини-программки умеют воспроизводить сами себя, каждый раз собираясь из разных кусочков кода. Сходным остается только их поведение внутри вашего компьютера или смартфона.

Иллюстрация_Подверстка_2.jpg 1.89 MB


На заре компьютерной эры человечества защиты от вирусов с полиморфизмом попросту не существовало. Они могли беспрепятственно проникать в операционные системы и творить там все, что было угодно их создателям. Так было, пока в 1994 году русский программист Игорь Данилов не изобрел для защиты компьютеров НИИ, в котором он тогда работал, новый уникальный метод. Он был назван эвристическим анализом. Работающий на этом методе антивирус первым в мире сумел распознать и отправить в карантин 100% полиморфных вирусов на международном тесте от Virus Bulletin, за что получил наивысшую награду от этого интернет-издания.
 

Философский подход

 
Особенность эвристического анализатора, отличающая его от всех других программных сторожей того времени, заключалась в том, что он применял не программный, а чисто логический подход к распознаванию вредоносных программ. Вместо сравнения кусочков кода потенциального вируса с теми, что записаны в антивирусной базе и простого вывода «совпало / не совпало», система Данилова выявляла особенности поведения новой программы вне зависимости от того, как она написана, и заполняла что-то вроде виртуальной анкеты, проставляя галочки в тех пунктах, по которым это поведение казалось подозрительным. После такого «анкетирования» антивирус предполагал, что новая программа или файл с вероятностью X% могут нанести вред вашему компьютеру, и если она была высокой, «новичок» получал метку вируса.

Иллюстрация_Подверстка_1.jpg 4.27 MB


Важность информационной защищенности сложно переоценить в современном мире, где одним нажатием клавиши или касанием дисплея можно разрушить карьеру миллионера или министра, обесточить больницу или погрузить в хаос дорожную сеть крупного города. Изначальная технология, созданная Даниловым в 1994 году, получила широкий мировой резонанс в среде создателей антивирусов, а также была значительно улучшена и дополнена за прошедшие годы, ведь и вирусоделы все это время тоже не сидели сложа руки. Антивирусные системы, основанные на изобретенном русским программистом методе эвристического анализа, и по сей день остаются самыми эффективными в мире. Часть из них стоит на страже кибербезопасности нашей страны, а в целом они защищают весь мир от безраздельной власти и коварства создателей вирусных угроз.

Подробнее