17 апреля 2015
Создано новое решение для оперативного выявления вредоносных программ на Android
Новый инструмент, который получил название SecurityToolbox, применяет в своей работе специфические анализаторы, посредством которых и происходит выявление вредоносных программ.
Решение было разработано специалистами Университета штата Айова. Исследование осуществлялось с поддержкой американского Управления перспективных исследований и разработок министерства обороны страны. Новое решение создавалось с целью оперативного выявления киберугроз на устройствах Android.
Создатели проекта – ученые Суреш Котари, Том Диринг и Бенжамин Холланд. Сами специалисты дают следующее описание SecurityToolbox: его работа осуществляется при помощи программного анализа, который применяет концепцию под названием «человек-в-системе-управления». Именно она и позволяет оперативно определять наличие киберугрозы в байт-коде, создаваемом Java-компилятором, или исходном коде в Android-приложении. Демонстрация SecurityToolbox запланирована на следующий месяц.
По словам исследователей, такой новый метод способствует минимизации объема действий, которые выполняет человек. Таким образом, процесс анализа становится автоматизированным. Благодаря использованию этого способа можно существенно сократить вероятность ошибки, вызываемой человеческим фактором, и определить не известные ранее вредоносы.
Испытание позволило выявить 66 программ с вероятностью в 85,7%. Приложения были как опасными, так и безвредными. Все они создавались специалистами Управления перспективных исследований и разработок министерства обороны США.
