szerző:
hvg.hu

Új, a kártevők ellen valós időben védő, mesterséges intelligencián és gépi tanuláson alapuló vírusvédelmi technológiát fejlesztett a G Data. A német kiberbiztonsági vállalat által bejelentett DeepRay célja, hogy felismerje azokat a rosszindulatú kódokat, amelyeket a bűnözők különböző álcázási módszerekkel újracsomagoltak.

Ma egy tipikus kártevő olyan komplex kódból áll, amelyet évekig fejlesztenek a bűnözők. Mivel a vírusvédelmi szoftverek az új kártékony kódokat általában gyorsan detektálják, a fejlesztés a bűnözők számára csak akkor kifizetődő, ha a már ismertté vált vírusokat gyorsan és egyszerűen újra tudják csomagolni, majd az újracsomagolással álcázott kártevőt új verzióként tudják terjeszteni – emlékeztet közleményében a G Data. A vállalat hasonlata szerint olyan ez, mintha egy terrorista újra és újra megpróbálna felcsempészni egy lőfegyvert egy repülőgépre. Ha egy pisztolyt tesz a zsebébe, akkor egyből lebukik. Ezért különböző technikákat vet be: a fegyvert elkészíti műanyagból, majd részekre szedi, és az egyes részeket külön-külön próbálja meg feljuttatni a gépre. A kártevők fejlesztése is így működik: a bűnözők ugyanazt a kódot különböző technikákkal álcázva újra és újra elrejtik különböző csomagokban, és egy kártevőből akár több száz változatot készítenek el.

A hagyományos vírusvédelem minden egyes újracsomagolt kártevőt új változatként analizál, majd minden új változatot egyesével blokkol. A vírusirtó cégek ezért folyamatosan fejlesztik azokat a technológiákat, amelyek segítségével „általánosan” ismerik fel a kártevőket, jellemzően azok viselkedése alapján. A magatartásalapú vírusvédelem a gépre letöltött kódok szimulált viselkedése alapján ismeri fel az új kártevőket, és azt a kódot tekinti kártevőnek, amely úgy viselkedik a gépen, ahogyan a kártevők szoktak (például kinyit egy portot, és egy távoli szerverről további fájlokat tölt le). Az ilyen védelem ma már fontos részét képezi minden vírusirtónak, de a G Data most egy újabb módszert jelentett be.

A kockázati tényező kiszámításához az új DeepRay technológia 150 különböző jellemzőt vesz figyelembe, beleértve például a fájl méretét, a benne foglalt programkódot vagy a programozási környezetet, amelyet a fájl létrehozásához használtak. Az adatokat egy neurális hálózat elemzi, amely képes a tanulásra, így folyamatosan elraktározza az előző vizsgálatok eredményét, majd az új kódok elemzésében ezeket az eredményeket felhasználja. A G Data közlése szerint mindehhez a DeepRay 20 különböző gépi tanulási modellt használ fel, és ha az egyik modell kártevőnek jelöl meg egy fájlt, akkor azt mélyebb elemzésnek veti alá. Erre a gép RAM memóriájában kerül sor, méghozzá azért, hogy a kártevő ne tudja érzékelni az elemzői környezetet.

A cég ígérete szerint technológia lehetővé teszi olyan kártevők felismerését is, amelyek korábban átjutottak a vírusvédelmen. Andreas Lünig, a G Data egyik alapítója és ügyvezetője szerint a DeepRay segítségével megváltoztatják a játék szabályait, és a bűnözők gazdasági modelljére mérnek csapást.

Az új technológia már bekerült a G DATA lakossági szoftvereibe (a 25.5.1.25-ös verziótól), a német cég vállalati termékeibe pedig a következő hónapokban fog.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
A legdrágább magyar hiperautók közül rengeteg köt ki itt

A legdrágább magyar hiperautók közül rengeteg köt ki itt

Elnézést kért az amerikai hadsereg, amiért azzal viccelődtek, hogy lebombázzák az ufóhívőket

Elnézést kért az amerikai hadsereg, amiért azzal viccelődtek, hogy lebombázzák az ufóhívőket

Akkora vihar van Japánban, hogy 300 légi járatot töröltek miatta

Akkora vihar van Japánban, hogy 300 légi járatot töröltek miatta

Az emigráns mintapatrióta, akiből „a valaha élt legnagyobb dalszerző” lett

Az emigráns mintapatrióta, akiből „a valaha élt legnagyobb dalszerző” lett

Szélsőségesek rendőrökkel csaptak össze a párizsi klímafelvonuláson

Szélsőségesek rendőrökkel csaptak össze a párizsi klímafelvonuláson

Az ENSZ-nagygyűlés margójára: 80 év múlva csak csónakkal lehet majd bejutni a New York-i ENSZ-székházba

Az ENSZ-nagygyűlés margójára: 80 év múlva csak csónakkal lehet majd bejutni a New York-i ENSZ-székházba