Pull to refresh

СМИ: разработчики из ПГУ создали антивирус, который использует ИИ и не требует обновлений

Reading time2 min
Views6.3K

По информации СМИ, разработчики из Пензенского государственного университета (ПГУ) создали первый российский антивирус, который основан на машинном обучении и не требует обновлений. Также защитному приложению не нужно постоянное подключение к интернету для полноценной работы.

Пока в ПГУ создали версию своего антивируса только для ОС Windows. Нейросетевая часть проекта написана на Python. Система анализирует поведение ПО на компьютере пользователя. Антивирус способен определять троянские вирусы, руткиты и ПО, использующее ресурсы ПК в своих скрытых целях.

Для точного определения вредоносного ПО в антивирусе от ПГУ используется нейросетевой и нейросигнатурный анализы. Первый строится на машинном обучении: в ИИ с самого начала заложены алгоритмы поведения вредоносного ПО, например, троянских вирусов. Нейросигнатурный анализ заключается в смешении традиционного метода определения вредоносного ПО и ИИ. Непросто написать такой вредоносный файл, который бы не содержал элементы своих предшественников, поэтому ИИ постоянно анализирует поведение подобного ПО, пояснили разработчики проекта.

«Если программа видит, что некий вредоносный софт самопроизвольно копируется в различные папки на компьютере, то она классифицирует его как вирус и предотвращает подобную деятельность», — пояснил СМИ руководитель разработки антивируса Даниил Мишин.

До конца года разработчики планируют выпустить первый стабильный релиз проекта и в ноябре приступить к сертификации этого ПО. Предполагается, что решение будет предназначена как для физлиц, так и для компаний. Авторы антивируса планируют распространять его по подписочной модели.

Профильные эксперты рассказали СМИ, что использование нейросетевых технологий и алгоритмов машинного обучения для нейтрализации вредоносного ПО является правильным подходом, но его нужно грамотно реализовать и продолжать постоянно развивать.

Директор по инновационным проектам ГК InfoWatch Андрей Арефьев сомневается, что антивирус может обойтись без регулярного обновления и поддерживать при этом приемлемый уровень качества защиты ПК. По мнению эксперта, модели, способные выявлять вредоносное ПО на основе его поведения, требуют больших вычислительных мощностей, которых на большинстве ПК просто нет.

Принцип, заложенный в основе нейросетевого ИИ-антивируса разделяют многие IT-организации и разработчики. В будущем подобные продукты если не заменят существующие решения в области информационной безопасности, то точно улучшат их работу, подытожил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
Total votes 12: ↑6 and ↓6+5
Comments25

Other news