Domov zabezpečenia Ako sa strojové učenie používa v antivírusových aplikáciách?

Ako sa strojové učenie používa v antivírusových aplikáciách?

Anonim

Q:

Ako sa strojové učenie používa v antivírusových aplikáciách?

A:

Výzvou ostať na vrchole útokov škodlivého softvéru je predovšetkým zistiť, kedy sa odohrávajú.

V minulosti mohli byť používatelia spokojní so skenovaním pevného disku raz za týždeň, ale s internetom sa útoky škodlivého softvéru rýchlo šírili. Tvorcovia bezpečnostného softvéru sa čoraz viac obracajú na umelú inteligenciu, aby zistili a zastavili útoky škodlivého softvéru.

Zdarma na stiahnutie: Strojové učenie a prečo na tom záleží

Antivírusové programy sú založené na podpisoch založených na správaní sa vírusov. Problém je v tom, že s toľkými počítačmi tam, kde je to tak, je ťažké sledovať, kedy sa objaví nové ohnisko vírusu.

Mnoho antivírusových výrobcov sa sťahuje do cloudu, čo im dáva príležitosť analyzovať údaje v reálnom čase pochádzajúce z počítačov z celého sveta. Vývojári antivírusových programov môžu objaviť ohnisko, vydať aktualizácie a zastaviť vírus v priebehu niekoľkých hodín, keď by to trvalo niekoľko dní v minulosti. To umožňuje umelá inteligencia. Antivírus založený na AI môže analyzovať nezvyčajné správanie na prítomnosť vírusov.

Jedným z príkladov antivírusového softvéru AI je program Windows Defender od spoločnosti Microsoft v systéme Windows 10. Program Defender sa zameriava na aktivitu systému a vyznačuje neobvyklú aktivitu, napríklad program Microsoft Word, ktorý využíva veľa pamäte. To by mohlo vývojárom naznačiť, že sa zaoberajú novým kusom škodlivého softvéru.

Programy strojového učenia sa najskôr naučia, čo je normálne správanie, a hľadajú všetko, čo by mohlo byť mimo riadku.

Pri veľkých útokoch na ransomware, ako je WannaCry, má malware potenciál stať sa firmám drahými peniazmi, a to pri pokuse zaplatiť výkupné, ako aj pri strate údajov a produktivity.

Vývojári škodlivého softvéru sú viac profesionalizovaní a zaoberajú sa pretekmi v zbrojení s vývojármi antivírusových programov. Používanie inteligencie a strojového učenia môže vývojárom antivírusových technológií dosiahnuť výhodu v zabezpečení systémov.

Vďaka kombinácii cloudu a AI sa programy proti škodlivému softvéru môžu pohybovať oveľa rýchlejšie, aby zastavili útoky, ako v minulosti.

Ako sa strojové učenie používa v antivírusových aplikáciách?