Hệ thống phát hiện virus máy tính không sử dụng phần mềm

GD&TĐ - Hệ thống mới giúp phát hiện dấu hiệu sóng điện từ của nhiều loại virus.

Raspberry Pi không dễ bị ảnh hưởng bởi các kỹ thuật làm nhiễu loạn được phát triển bởi tin tặc.
Raspberry Pi không dễ bị ảnh hưởng bởi các kỹ thuật làm nhiễu loạn được phát triển bởi tin tặc.

Một nhóm các nhà nghiên cứu tại Viện Khoa học Máy tính và Hệ thống Ngẫu nhiên đã xây dựng một hệ thống phát hiện virus sử dụng Raspberry Pi không dựa trên phần mềm. Raspberry Pi bao gồm một đầu dò trường H và một dao động ký. Dao động ký là một loại thiết bị thử nghiệm điện tử dùng để hiển thị dạng tín hiệu đưa vào cần quan sát theo tín hiệu khác hay theo thời gian.

Hệ thống mới giúp phát hiện dấu hiệu sóng điện từ của nhiều loại virus. Nhóm đã trình bày hệ thống và kết quả thử nghiệm tại Hội nghị ứng dụng bảo mật máy tính hàng năm của ACM Machinery vào tháng 12/2021. Công trình nghiên cứu đã được xuất bản trên trang Bài báo nghiên cứu của ACM.

Ý tưởng đằng sau hệ thống mới là phần mềm đang chạy sẽ tạo ra sóng điện từ. Mỗi phần mềm tạo ra các mẫu sóng độc đáo của riêng nó do cách thực thi mã. Các nhà nghiên cứu đã tận dụng kiến ​​thức này và bắt đầu sử dụng đầu dò trường H.

Từ đó, nắm bắt các mẫu sóng của những loại virus máy tính đã biết đang chạy trên nhiều thiết bị khác nhau. Sau đó, các nhà nghiên cứu quan sát kết quả trên dao động ký.

Các nhà khoa học đã phát hiện những mẫu dao động ký dành riêng cho từng virus riêng lẻ. Nhóm nghiên cứu đã sử dụng thông tin đó để lập trình Raspberry Pi nhằm xác định dữ liệu từ để nhận dạng các mẫu sóng virus đã biết. Các nhà khoa học mong muốn có thể sử dụng hệ thống này như một bộ phát hiện virus.

Để xác định xem virus có đang chạy trên máy tính, thiết bị IoT (có khả năng kết nối Internet) hoặc điện thoại thông minh hay không, người dùng đặt đầu dò trường H đủ gần thiết bị. Nhờ đó, có thể phát hiện các sóng điện từ được tạo ra.

Sau đó, Raspberry Pi sẽ báo cáo về việc liệu có tìm thấy bất kỳ loại virus nào hay không. Nếu phát hiện virus, hệ thống sẽ cho biết đó là loại nào. Thử nghiệm cho thấy, hệ thống có khả năng phát hiện 99,82% phần mềm độc hại thông thường, cùng với một loại virus lành tính.

Các nhà khoa học cho biết, hệ thống này không yêu cầu cài đặt phần mềm trên thiết bị đang được kiểm tra. Bởi, việc phát hiện virus được thực hiện bằng hệ thống bên ngoài.

Bên cạnh đó, Raspberry Pi cũng có lợi thế khi không dễ bị ảnh hưởng bởi các kỹ thuật làm nhiễu loạn được phát triển bởi tin tặc, nhằm che giấu sự hiện diện của virus.

Một hệ thống như vậy không có khả năng được bán cho người tiêu dùng. Tuy nhiên, rất có thể Raspberry Pi sẽ được sử dụng cho các ứng dụng hoặc máy chủ lớn.

Theo Phys

Tin tiêu điểm

Đừng bỏ lỡ

Minh họa/INT

Sốt mò

GD&TĐ - Sốt mò là bệnh truyền nhiễm cấp tính thuộc nhóm C trong Luật Phòng chống bệnh truyền nhiễm.

Ảnh: Quốc Bình

Cam Cao Phong

GD&TĐ - Bố khệ nệ mang về thùng cam mà đứa nào cũng… thờ ơ, dù chúng vừa chạy xe căng hải vượt 3 km từ trường về.