Credit:Unsplash/CC0 Public Domain计算机科学与随机系统研究所的一组研究人员构建了一个基于非软件的v irus检测系统,该系统使用树莓Pi、H场探针和示波器来检测多种类型病毒的电磁波特征。该团队在上个月的美国计算机学会机器年度计算机安全应用会议上展示了其系统和测试结果,并在美国计算机学会的研究文章页面上发表了一篇描述其系统的论文。新系统背后的想法是运行软件会产生电磁波。由于软件执行代码的方式,每一个软件都产生自己独特的波形。研究人员利用这一知识,开始使用H-fiel d探针捕捉运行在各种设备上的已知计算机病毒的波形,并在示波器上查看结果。当病毒运行时,他们看到了独特的示波器模式。研究人员利用这些信息对树莓Pi进行编程,以识别来自其他两个设备的数据,从而识别已知的病毒波模式,并将该系统用作病毒检测器。为了确定病毒是在计算机、物联网设备还是智能手机上运行,用户将磁场探头放在离设备足够近的地方,以读取产生的电磁波。树莓皮然后报告她是否发现任何病毒,如果是,是哪些病毒。测试发现,该系统能够检测99.82%的一般恶意软件,以及良性病毒类型。
该系统之所以引人注目,是因为它不需要在被测设备上安装软件,而是使用外部系统进行检测。这也是一个值得注意的地方,因为它不容易被病毒制造者开发的混淆技术所掩盖。然而,这样的系统不太可能卖给消费者,但它很可能被用于大型应用程序或服务器。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
