Intel предлагает новые алгоритмы защиты компьютеров от заражения и «зомбирования»

Основная причина уязвимости компьютеров к атакам и массовости таких атак лежит в том, что современные компьютеры очень похожи между собой. Если злоумышленник смог получить доступ к одному компьютеру – то же самое можно будет повторить и со множеством других компьютеров. Компания Intel предлагает несколько алгоритмов, которые будут выявлять заражение и «зомбирование» компьютеров с учетом типичного поведения пользователя каждого конкретного компьютера.

«Бот-неты», то есть сети компьютеров, которые работают на злоумышленников без ведома своего хозяина, таят в себе серьезную угрозу. Традиционные средства безопасности начинают бить тревогу при достижении некоторого предельного объема данных, переданных с какого-либо компьютера в день, неделю или месяц. Ведь бывает так, что один человек очень активно обменивается почтой, загружает данные себе или свои данные на другие сайты – и все эти данные относятся к работе, а система безопасности предупреждает, что его компьютер, возможно, инфицирован.

В то же время, бывает, что объем трафика невелик, а компьютер уже захватили злоумышленники и понемногу пересылают через него спам.

Подход компании Intel, который планируется реализовать в ходе проекта Proteus, заключается в сочетании двух алгоритмов. Первый алгоритм – сбор статистических данных о типичной работе пользователя в разные часы – сколько он генерирует трафика утром, в обед, вечером. На основании этих данных строятся индивидуальные профили, а они, по словам представителей Intel, практически уникальны. Далее вступает в действие второй алгоритм – постоянный замер трафика по пользователям. Первое же серьезное отклонение от индивидуального профиля укажет на действительно серьезную опасность заражения. При использовании таких алгоритмов, мощные системы безопасности не будут докучать активным пользователям и не оставят в блаженном неведении тех, чей компьютер порабощен злоумышленниками, пишет www.bmighty.com.