忘记恶意软件检测的签名。SparkCognition说,AI有效99%

野外的恶意软件的体积超出了研究人员对所有这些签名的能力。今天检测恶意软件的最有效方法是通过使用人工智能

有个足球雷竞技app |

此列可在每周通讯中提供,称为最佳实践。点击在这里订阅

通过查找恶意文件签名来检测恶意软件的概念已过时。根据引用的来源,每天都有300,000到100万到100万的新恶意软件文件。

卡巴斯基实验室说,每天发现323,000份文件,每天发现超过390,000个新的恶意节目,赛门铁克表示,它每天揭示近千万的新威胁。无论你如何算作它,这是一天之后的很多恶意软件在野外的一天。

这些“新”文件中的大多数实际上是彼此的克隆,也许只是一个不同的字符。鉴于每个数字文件具有唯一的签名,这个字符差异意味着两个否则相同的文件仍然具有不同的签名。

恶意软件研究人员持续互联网寻找恶意文件。他们使用蜜罐和其他技术来吸引文件。当它们遇到一个新的样本时,它们会计算MD5和/或SHA256哈希,并将其添加到他们的签名数据库中。在端点计算机上安装的反病毒(AV)和反恶意软件(AM)产品将端点上所有文件的哈希与签名数据库中的哈希进行比较。如果有匹配,则AV / AM软件会生成关于恶意文件的警报。

这一过程在几年前,当时每天飙升的恶意软件的数量相当有效。现在,任何研究团队都实际上是不可能跟上恶意软件变体的体积并生成并分配必要的哈希,以实时检测恶意软件。依赖于签名的AV / AM产品的功效急剧下降。

幸运的是,替代方案在其位置上升:使用人工智能(AI)来识别恶意文件而不是签名来识别恶意文件。据说基于AI的产品在所有突变中检测到恶意软件,快速,少量误报。

闪耀是一个基于奥斯汀的AI公司,在恶意软件检测市场中有一个新的参赛者。DeepArmor Enterprise是一种基于机器学习的恶意软件检测引擎。SparkCognition培训了数十万个清洁文件和恶意文件的算法,以了解良性与恶意文件的文件的特征。特征是实际意图是这些文件的指标。当系统读取一个新文件时,它能够读取这些特征,做出决定并提供文件是否是恶意或良性的信心。

Splastcognition没有定义其恶意软件检测引擎的特性;这将是给它签名的不等。相反,机器学习模型利用算法的集合,该算法每文件均超过一千个或更多个特征,以了解如何将文件分类为干净或良性。

DeepArmor Enterprise是一个端点安全产品。它利用内核级别驱动程序,该驱动程序有两种方式工作以试图在端点停止威胁。一个,它监视系统上的所有新文件活动,并扫描所有新的可执行文件以确定它们是否是恶意或良性的。二,它可以暂停执行文件的文件,以便通过基于云的机器学习模型来运行它们,并重新确定它们是否是恶意或良性的。如果文件是恶意的,则DeepArmor可以停止执行并阻止文件以及自动隔离。因此,DeepArmor提供了真正的保护,而不仅仅是警报。

DeepArmor Enterprise在Windows系统上使用一个小型低调的端点代理来监视文件活动并冻结新文件,以便检查它们。检测引擎基于云,因此之前没有看到端点代理的任何新文件被发送到扫描云的威胁检测引擎,以便扫描并给出对其是恶意或良性的预测。

内核级驱动程序是在启动Windows时执行的第一个驱动程序之一,这意味着它在开始序列中启动任何其他应用程序之前开始运行。这使得黑客难以在执行Deeparmor保护之前获得一些启动的东西。一旦DeepArmor正在运行,它会监控系统上的所有执行活动。

除了Windows版本的Deeparmor Enterprise之外,还有一个Android版本,公司表示,它最终会提供Linux版本。SparkCognition说,目标是为客户端,服务器,移动设备和IOT设备提供统一的保护。供应商了解客户不希望使用多种解决方案来保护一系列端点。

FlassCognition对IOT设备具有多方向策略。当前的Windows版本能够根据Windows 10 IOT核心保护设备。端点代理可以以无头模式运行;它专门设计成没有用户界面,因此代理非常小。它适用于销售点和其他类型的设备,具有低功率系统的片上电路。DeepArmor可以在不放置在它们上的情况下保护这些设备。

Android版本包括Android的东西,因此SparkCognition说,可以设置DeepArmor以保护运行Android或Android内容的几乎任何IoT设备。除了Windows和Android之外,下一步移动将进入Linux,它是多个IoT设备的骨干。所有IOT版本的DeepArmor都将在设备中无头工作。

一个区分的闪烁引爆具有来自其他基于AI的恶意软件检测系统是机器学习模型不会放在端点上。机器学习处理是在云中完成的,这使得该解决方案适合IOT保护。

至于DeepArmor的功效,疯狂记忆声明其模型对恶意软件有效99%,并且存在误差率的效率低于1%。威胁检测引擎不断适应和学习新威胁。如果有新的清洁文件或恶意软件方法,供应商不断测试其系统并更新其培训集。

SparkCognition将该产品推向市场的第二种方式是通过一个微型服务,其中包括软件开发人员的套件和SpectScognition的基于云的威胁检测引擎。此版本的产品允许其他安全供应商将SparkCognition的机器学习技术合并到其安全堆栈中。

加入网络世界社区有个足球雷竞技appFacebook.linkedin评论是最重要的主题。
有关:

Linda Musthaler.是一个主要的分析师基本解决方案公司,研究信息技术的实用价值以及如何使个别工人和整个组织更加富有成效。基本解决方案为计算机行业和企业客户提供咨询服务,以帮助定义和满足它的潜力。

版权所有©2017.Raybet2

IT薪水调查:结果是