Kas teisendate õelvara piltideks, et tuvastada rohkem ohte? Microsofti ja Inteli testsüsteemid - arvutid

Kas teisendate õelvara piltideks, et tuvastada rohkem ohte? Microsofti ja Inteli testsĂĽsteemid – arvutid

Microsoft ja Intel uurivad pahavara klassifitseerimise uut lähenemisviisi: konverteerige see enne analüüsimist pildiks. Idee, et tehnoloogia suudab ohte paremini tuvastada, teisendab koodi piltideks, nii et põhjalik õppesüsteem saaks seda õppida. Samuti on pahavara võimalik tuvastada enne selle algust.

Microsoft ja Intel selgitasid oma avalduses, et lähenemisviis muutis pikslitest koosnevate failide binaarset kuju erineva mõõtmega piltideks. Seejärel saab süsteem tuvastada, millised failid on nakatunud, kui tuvastatakse pahavara.

Praktikas pakib see tehnoloogia koodi lahti, ilma et oleks vaja rakendusi käivitada ega tööaja käitumist jälgida. Sel moel genereerib see failide metaandmeid ja võimaldab ohte tuvastada juba enne nende käitamist.

STAMINA pahavara tuvastamise protsess

Süsteemi tulemused avaldati paberlehes, milles mõlemad ettevõtted olid kindlad, et see oli vaid üks strateegia, mis võiks küberturvalisust parandada. Siiani on statistilise õelvarana kui pildina loodud võrguanalüüsiks (STAMINA) osutunud lähenemisviis osutunud üsna tõhusaks, selle täpsus pahavara klassifitseerimisel on üle 99%. Teisest küljest on valepositiivsete osakaal 2,6%.

Lisaks süsteemi edule on tõde, et tehnoloogial on ka piiranguid. STAMINA töötab paremini väikeste failide kui suuremate dokumentide puhul.

Omal ajal, pandeemia keskel, avaldatud Microsofti küberturbearuannetest selgus, et COVID-19-ga seotud arvutirünnakuid on registreeritud kõigis maailma riikides. Aprilli keskel avaldatud dokumentide kohaselt kasutatakse iga päev enam kui 60 000 e-kirja ning 18 000 pahatahtlikku URL-i ja IP-aadressi, kasutades rahvatervise kriise, et meelitada kasutajate tähelepanu.