Antivirusni programi za stolna i prijenosna računala dosad su bilježili promjenjiv uspjeh. Nema spora oko toga kako ih je, općenito govoreći, korisno imati i redovno upotrebljavati. 

Ali, ne uspijevaju uvijek držati korak s novim prijetnjama, a njihova duboka integriranost s ključnim sustavima u našim računalima povremeno su omogućila napade umjesto da ih spriječe. 

Čini se kako antivirusni proizvodi namijenjeni uređajima s Googleovim operativnim sustavom Android ponavljaju iste pogreške, piše Wired.

Istraživači pri sveučilištu Georgia Tech analizirali su 58 takvih proizvoda za Android i ustanovili kako je brojne među njima razmjerno jednostavno savladati.

Često zato što autori antivirusnih alata nisu u obzir uzeli slojevitost i raznovrsnost pristupa pri osmišljavanju obrane od zlonamjernog računalnog koda (malware).

AVPass je prototip otvorenog računalnog koda, dio šireg istraživanja pri sveučilištu Georgia tech vezanog uz algoritme za strojno učenje. 

Nastojeći razmišljati poput napadača, istraživači su izradili alat AVPass pomoću kojeg je moguće ušvercati malware u sustav tako da ga antivirusni program ne otkrije. Samo dva od njih 58 testiranih - AhnLab i WhiteArmor - uspjeli su zaustaviti napad svaki put.

Strojnim učenjem protiv zlonamjernog računanog koda

Moderni antivirusni programi koriste strojno učenje kako bi držali korak s nastankom i ravojem novih prijetnji.  Tako su istraživači osmislili metode za zaobilaženje obrambenih algoritama kojima su imali pristupa (poput, recimo, onih napravljenih za akademska istraživanja i slične projekte).

Potom su te strategije upotrijebili za osmišljavanje napada na komercijalne antivirusne alate, čijem izvornom računalnom kodu nisu imali pristup. 

Kao platformu za testiranje koristili su servis VirusTotal koji pokušava prepoznati poveznice i uzorke malwarea tako što ih traži u sustavu u koji je ugrađen velik broj alata i nudi pregled rezultata do kojih je svaki od alata došao. 

U VirusTotal ubacili su razne komponente zlonamjernog koda iz kataloga kao što su VirusShare.com i DREBIN te pratili koji alati su pronašli koju komponentu. Tako su uspjeli dobiti sliku o tome kakvu vrstu otkrivanja svaki od antivirusnih alata koristi. 

Problemi su manjak znanja i iskustva

Problem je dobrim dijelom manjak iskustva i znanja u tvrtkama koje se bave razvojem antivirusnog softvera, kojima su ti alati često prvi koje su ikad razvili. 

S druge strane, antivirusni alati za Android imaju ponešto lakši posao od onih za stolna i prijenosna računala jer je sam malware za taj operativni sustav (zasad) još razmjerno na niskom stupnju razvoja, a i manji su izgledi kako će sam alat poslužiti kao platforma za napad jer ne zadire toliko duboko u operativni sustav.