Trükkös: képekkel buktathatók le a számítógépes vírusok

Egy érdekes fejlesztés látott napvilágot, amely a kártékony programok felismerését újfajta megközelítéssel teszi lehetővé. Ezentúl ikonok, képek buktathatják le a károkozókat.
 

Köztudott tény, hogy a biztonsági kutatók és a vírusírók folyamatos macska-egér harcot vívnak, és mindegyikük megpróbál a másik előtt járni. Ennek következtében mindkét oldalon rendszeresen jelennek meg újabb technikák. Miközben a kártékony programok mind kifinomultabbakká válnak, aközben az ellenük kialakított védelmek szofisztikáltsága és komplexitása is növekszik. Ezúttal a védelem oldaláról érkezett egy olyan új technika, amely egy egyszerű elgondolás mentén próbál hozzájárulni a számítógépes vírusok detektálásához.
 
A DARPA (Defense Advanced Research Projects Agency) egyik projektjének keretében az Invincea kutatói arra jöttek rá, hogy a malware-ek felismerését egy új elgondolás mentén is lehetne támogatni. Az ötletük az volt, hogy nemcsak a vírusok működésének, illetve forráskódjának elemzésére kell fókuszálni, hanem arra is, hogy a különféle kártékony programok mellett milyen képek, ikonok kapnak helyet. Az elképzelés alapjául az szolgált, hogy a vírusok jelentős részéhez tartozik legalább egy ikon, ami sok esetben a felhasználók megtévesztését szolgálja. Gyakori például, hogy egy kártevő PDF-dokumentumnak álcázza magát, és ekkor egy PDF-re utaló ikon is megtalálható vagy a kártevő mellett vagy annak kódjában. Az ez irányú kutatásokhoz a DARPA kétmillió különböző malware mintát bocsátott rendelkezésre, amelyek feléhez tartozott legalább egy ikon vagy egy képállomány.
 
Felismerés két lépésben