La lucha contra el malware parece ser eterna. Sin embargo existe un recurso que se ha vuelto especialmente valioso durante los últimos años, las defensas por hardware.
Un equipo de investigadores del Instituto de Ciencias de la Computación y Sistemas Aleatorios ha creado un sistema de detección de virus basado en la tecnología de las placas Raspberry, una zonda electromagnética y un osciloscopio.
Esta combinación permite detectar las ondas electromagnéticas que caracterizan a los distintos tipos de virus.
Desarrollo
Cuando un programa es ejecutado se generan ondas electromagnéticas. Cada software tiene un patrón característico. Algo así como un aura o huella digital. Esta cualidad despertó el interés de los investigadores que comenzaron a trabajar con las zondas de campo H y un osciloscopio para visualizar la información obtenida. Se examinaron entonces una serie de equipos infectados con virus conocidos con el objetivo de catalogarlos por estos patrones.
La información recopilada se empleó en la programación de un Raspberry Pi. El resultado fue un detector de virus externo basados en lecturas físicas.
Efectividad
Para detectar si un dispositivo tiene un virus se acerca la sonda hasta que esta es capaz de detectar las ondas del ingenio. El Raspberry compara el patrón registrado con alguno de los que tiene en su base de datos.
En términos de efectividad se consiguió la detección del 99,82% del malware genérico. Una de las virtudes del sistema es que no puede ser afectado por las técnicas de ofuscación que utilizan algunos malwares. Aunque es poco probable que se implemente a nivel hogareño podría ser una valiosa herramienta en los centros de datos.
