По мере того, как развиваются технологии кибербезопасности, повышается и качественный уровень вредоносного ПО. При этом разработчикам антивирусных программ часто приходится «догонять» хакеров, выпускающих в интернет совершенно новые вирусы. Эта борьба идет постоянно с переменным успехом и сказать, какая из «сторон силы» победит сложно.
Чтобы эффективно бороться с вирусами требуется простой, надежный и быстрый способ их идентификации. Только в этом случае против него можно найти средство безопасной нейтрализации. Две крупных компании Microsoft и Intel нашли такой подход перспективным и начали совместную работу в этом направлении. Партнеры объединены общей идеей – делать из вирусов картинки.
Технология STAMINA позволит при обнаружении подозрительного файла преобразовать его в некую черно-белую картинку, выглядящую, как подобие QR-кода. При этом тщательному анализу подвергается каждый байт вирусной программы. Байтам в зависимости от массы факторов присваивается оттенок, размер и значение в диапазоне от 0 до 255. Затем в работу включается искусственный интеллект.
Специальный алгоритм изучает полученную картинку и сравнивает ее с образцами из имеющейся базы. Во время этого процесса выявляются похожие участки структуры, что позволяет установить схожесть. На основании этого появляется возможность выработки подхода к устранению угрозы, которую может представлять вредоносный файл. Для обучения STAMINA была использована база, содержащая более 2.2 миллионов вирусов.
Разработчики заявляют об успехах. Так, например, точность детектирования вирусов составила более 99%. При этом наблюдается такая особенность – наиболее точно STAMINA работает в отношении крупных файлов.
