Компания Intel рассказала о своем проекте Proteus, который призван дать миру
новые способы для обеспечения безопасности компьютеров и сетей.
Основная причина уязвимости компьютеров к атакам и массовости таких атак
лежит в том, что современные компьютеры очень похожи между собой. Если
злоумышленник смог получить доступ к одному компьютеру – то же самое можно будет
повторить и со множеством других компьютеров. Компания Intel предлагает
несколько алгоритмов, которые будут выявлять заражение и «зомбирование»
компьютеров с учетом типичного поведения пользователя каждого конкретного
компьютера. Традиционные средства безопасности начинают бить тревогу при
достижении некоторого предельного объема данных, переданных с какого-либо
компьютера в день, неделю или месяц. Ведь бывает так, что один человек очень
активно обменивается почтой, загружает данные себе или свои данные на другие
сайты – и все эти данные относятся к работе, а система безопасности
предупреждает, что его компьютер, возможно, инфицирован. В то же время, бывает,
что объем трафика невелик, а компьютер уже захватили злоумышленники и понемногу
пересылают через него спам. Подход компании Intel, который планируется
реализовать в ходе проекта Proteus, заключается в сочетании двух алгоритмов.
Первый алгоритм – сбор статистических данных о типичной работе пользователя в
разные часы – сколько он генерирует трафика утром, в обед, вечером. На основании
этих данных строятся индивидуальные профили, а они, по словам представителей
Intel, практически уникальны. Далее вступает в действие второй алгоритм –
постоянный замер трафика по пользователям. Первое же серьезное отклонение от
индивидуального профиля укажет на действительно серьезную опасность заражения.
При использовании таких алгоритмов, мощные системы безопасности не будут
докучать активным пользователям и не оставят в блаженном неведении тех, чей
компьютер порабощен злоумышленниками.
