Перейти к основному содержанию
Реклама
Прямой эфир
Общество
Путин заявил, что РФ рада создать условия для развития IT в новых регионах
Общество
Причиной массового ДТП в Рязанской области стал выезд автобуса на встречную полосу
Общество
Три человека задержаны по делу о массовом отравлении в Москве
Мир
СМИ сообщили о помощи Турции в предотвращении нового теракта в РФ
Происшествия
Грузовик врезался в 16 автомобилей на востоке Москвы
Мир
Украинский переводчик на конференции в Швейцарии исказил слова Мелони о конфликте
Интернет и технологии
В России выходит игра по мотивам книжного цикла «Сказки Старой Руси»
Общество
Бари Алибасов опроверг слухи о своей госпитализации
Культура
Зарубежные кинокритики высоко оценили второй сезон «Дома Дракона»
Происшествия
Семь человек погибли в ДТП с четырьмя автомобилями в Рязанской области
Мир
Пхеньян украсили флагами РФ и КНДР в преддверии приезда Путина
Общество
В Белом море нашли затонувший советский пароход «Поморье»
Политика
Путин прибыл в Якутию с рабочей поездкой
Мир
FT узнала о готовности Рютте разрешить Венгрии не поддерживать Украину
Мир
СМИ узнали о задержании восьми человек при попытке попасть в дом Нетаньяху
Экономика
«Леруа Мерлен» сменит название на «Лемана ПРО»
Общество
Синоптики спрогнозировали грозу и до +26 градусов в Москве 18 июня
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

Российские программисты создали антивирус, которому не нужно подключение к интернету. В его основе лежит принцип машинного обучения — в софт изначально встроены специальные алгоритмы, позволяющие ИИ обнаруживать популярные классы вредоносного ПО. Опрошенные эксперты считают это направление перспективным, но полагают, что такая технология должна дополнять существующие решения, а не заменять их полностью.

Защита без интернета

Программисты из Пензенского государственного университета разработали первый российский антивирус, который основан на машинном обучении и не требует обновлений. Об этом «Известиям» рассказали представители вуза.

программист
Фото: Getty Images/Lizenzfrei

В настоящий момент у нас готова версия программы для Windows. Она способна определять такой вредоносный софт, как троянские вирусы (которые проникают в ПК под видом легитимного ПО), руткиты (софт, собирающий персональные данные) и ПО, незаконно использующее ресурсы компьютера, — сообщил лидер проекта Даниил Мишин.

Ключевое отличие разрабатываемого решения от существующих продуктов состоит в том, что антивирус устанавливается на компьютер и не требует наличие постоянного подключения к интернету. Нейросеть, написанная на языке Python, анализирует поведение софта на ПК и определяет, есть ли на нем вредоносное ПО.

Для улучшения точности определения вредоносов программа использует сразу два вида анализа — нейросетевой и нейросигнатурый. Первый строится на машинном обучении — в ИИ уже изначально заложены алгоритмы поведения софта, например троянских вирусов.

Если программа видит, что некий вредоносный софт самопроизвольно копируется в различные папки на компьютере, то она классифицирует его как вирус и предотвращает подобную деятельность, — пояснил Даниил Мишин.

Компьютер
Фото:ТАСС/ИТАР

Нейросигнатурный анализ заключается в смешении традиционного метода определения вредоносного софта и ИИ. Достаточно сложно написать такой вредоносный файл, который бы не содержал элементы своих предшественников, поэтому ИИ постоянно анализирует поведение подобного софта, отметили разработчики.

— В нынешнем году мы планируем закончить разработку нашей программы, а уже в ноябре приступим к сертификации софта, — сказал Даниил Мишин.

Предполагается, что программа будет предназначена как для физических лиц, так и компаний. Ее планируют распространять по подписочной модели, подчеркнули авторы разработки.

Сможет ли ИИ-антивирус заменить обычные

Использование нейросетевых технологий и алгоритмов машинного обучения для нейтрализации вредоносного ПО — это правильный прогрессивный путь развития, по которому идет большинство, если не все компании, работающие в сфере информационной безопасности, сказал руководитель центра мониторинга и реагирования UserGate Дмитрий Кузеванов.

— По результатам одного из наших исследований применение машинного обучения для определения вредоносного ПО позволяет выявить его в 96% случаев. Это очень хороший результат, — подчеркнул он.

Нейросеть
Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Злоумышленники, как правило, стремятся замаскировать вредоносы с помощью специальных технологий, а разработчики антивирусного ПО, в свою очередь, стараются обойти эту маскировку, отметил директор по инновационным проектам ГК InfoWatch Андрей Арефьев.

— Поэтому вряд ли можно говорить о том, что антивирус может обойтись без регулярного обновления и поддерживать при этом приемлемый уровень качества защиты ПК. И не столь важно, есть в таком ПО элементы машинного обучения или нет, — полагает он.

Если говорить о гипотетической возможности антивируса работать без подключения к интернету, то это маловероятно: модели, способные выявлять вредоносное ПО на основе его поведения, требуют больших вычислительных мощностей, которых на большинстве ПК просто нет, сказал эксперт.

Девушка,провода
Фото: Getty Images/Lizenzfrei

— Отечественные защитные решения традиционно считаются одними из самых сильнейших в мире IT. И если такой продукт в итоге дойдет до массового потребителя, то это будет хорошо как для него, так и для крупных компаний, — сообщил начальник отдела поддержки технологических команд и предпринимателей АНО «Платформа НТИ» Максим Тагиров.

Принцип, заложенный в основе нейросетевого ИИ-антивируса разделяют многие IT-организации и разработчики. В будущем подобные продукты если не заменят существующие решения в области информационной безопасности, то точно улучшат их работу, резюмировал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

Прямой эфир