Intel предлагает новый подход к обеспечению безопасности ноутбуков

Специалисты компании Intel разработали защитное ПО, предназначенное специально для ноутбуков, которое может подстраиваться под индивидуальные привычки и особенности пользователя. Предполагается, что это усложнит процесс взлома ноутбука хакерами и воспрепятствует стандартным, шаблонным методам заражения. Об этом пишет Technologyreview.com.

Как известно, компании, выдающие своим сотрудникам рабочие ноутбуки, не стремятся к их персонализации, но устанавливают все программное обеспечение, включая антивирусы, по единому образцу. Единообразный подход упрощает и удешевляет работу ИТ-департаментов крупных компаний, но отнюдь не способствует повышению безопасности.

«Большинство наших компьютеров выглядят одинаково, – рассказывает Нина Тафт (Nina Taft), один из специалистов Intel в Исследовательском институте Беркли. – У них у всех одна и та же операционная система, одни и те же программы, протоколы и настройки. В результате, если хакеру удается проникнуть на одну машину, он может проникнуть и на все остальные». Именно эта особенность многих компьютеров – их единообразие – используется при распределенных атаках с нескольких зараженных компьютеров.

Идея в том, что если вы сможете точно определить привычки пользователя, задача злоумышленника многократно усложнится

В рамках проекта под названием Proteus специалисты Intel хотят изменить эту ситуацию, внеся в облик компьютера индивидуальные черты, которые бы соответствовали индивидуальности его пользователя. «Идея в том, что если вы сможете точно определить привычки пользователя, задача злоумышленника многократно усложнится, – говорит Тафт. Если на компьютере установлены несколько типов настроек и несколько разных пороговых значений трафика, злоумышленнику нужно не только знать их все, но и в какое время они применяются. «Таким образом вы сильно ограничиваете его возможности», – добавляет эксперт.

В Intel уже разработаны несколько алгоритмов. Так, один алгоритм при помощи стандартных статистических средств отслеживает работу пользователя в Интернете и создает индивидуальные пороговые значения для входящего трафика. Второй алгоритм измеряет, как онлайновая активность изменяется в течение дня. Тафт отмечает, что пользователи ведут себя совершенно по-разному в зависимости от того, подключаются ли они к сети компании или к другим удаленным ресурсам. «90% пользователей дома ведут себя совершенно не так, как на работе», – говорит она. По мнению специалистов Intel, установка различных настроек для разного времени дня позволяет лучше определять, заражена машина или нет.

Тафт добавляет, что пока неизвестно, каким будет окончательный вид системы Proteus и как она будет влиять на производительность системы. Например, если она только лишь отслеживает поведение пользователя, то вся работа ведется в фоновом режиме и почти не отнимает ресурсы машины. Другой вариант – интегрировать Proteus в электрические схемы компьютера, превратив его в программно-аппаратный комплекс.

Ник Фимстер, профессор вычислительной техники из технологического института Джорджии, говорит, что этот подход известен уже давно, но применить его с успехом его пока не удавалось, поскольку не было известно способов автоматически создавать персонализованные правила. Однако, по его словам, защита от ботнетов на основе анализа действий пользователя – очень перспективная область компьютерной безопасности.

В настоящий момент система Proteus проходит внутренние испытания, в которых принимают участие  350 тестеров, и о коммерческом выпуске речи пока не идет.