NetworkWorld сообщил, что специалистами IT-компании PFP Cybersecurity создана новая технология выявления зловредного ПО, использующая результаты анализа работы самих компьютерных устройств.
Технология PFP производит сравнение текущего сигнала процессора с базовым показателем, замеренным во время выполнения компьютером легитимных задач. При обнаружении отклонений, которые могут являться следствием вредоносной активности, система извещает об этом, и в работу включаются инструменты, выясняющие причину имеющихся отклонений. В случае, если изменения в производительности не заметны на глаз, поможет система от PFP Cybersecurity.
Данную технологию можно использовать при мониторинге работы нескольких аналогичных компьютеров, задействованных для выполнения схожих задач. К примеру – диспетчерских сетей или систем сбора данных (SCADA) энергетических комплексов, химзаводов и прочего. Кроме того, технологию можно использовать для проверки работоспособности новых ПК.
Схематично система PFP включает в себя установленный над процессором зонд, который по коаксиальному кабелю соединяется с преобразователем, конвертирующим аналоговый сигнал RF в цифровой. Данный сигнал имеет свойство колебаться при возрастании потребленной процессором мощности, и при отклонении его от базовых показателей специальное ПО P2Scan производит анализ сигнала на предмет обнаружения вредоносов, влияющих на производительность устройства.
В NetworkWorld отметили, что PFP Cybersecurity удалось уже заключить ряд контрактов на поставку своей системы, в том числе и в некоторые североамериканские структуры, работающие на оборонное ведомство.