Need 4 viirusetõrjetööriista kasutavad teie süsteemi kaitsmiseks AI-d

Reklaam

Viirusetõrje tulevik on põnev. Sarnaselt meie autode, rongide ja paatidega töötab viirusetõrje tulevik tehisintellektil. AI-tehnoloogia on üks kiiremini arenevaid sektoreid kogu maailmas ning turvateadlased hindavad ja integreerivad seda tehnoloogiat pidevalt oma tarbekaupadesse.

Tarbijate viirusetõrjetooted, millel on AI või masinõppe elemendid, ilmuvad paksult ja kiiresti. Kas teie järgmine viirusetõrje tellimus peab sisaldama AI-d või on see lihtsalt järjekordne turvasõnum? Vaatame lähemalt.

Traditsiooniline viirusetõrje vs. AI viirusetõrje

Mõiste “tehisintellekt” võlutas kunagi fantastilisi pilte futuristlikust tehnoloogiast, kuid AI on nüüd reaalsus. Et mõista, mis on AI viirusetõrje, peate mõistma, kuidas traditsiooniline viirusetõrje töötab.

Traditsiooniline viirusetõrje

Traditsiooniline viirusetõrje kasutab failide ja andmete allkirju ning mustrianalüüsi võimaliku pahatahtliku tegevuse võrdlemiseks varasemate esinemisjuhtudega. See tähendab, et viirusetõrje teab, kuidas pahatahtlik fail välja näeb, ja võib selle kiirendamiseks kiiresti liikuda, et takistada neid faile teie süsteemi nakatamast. See on väga lihtne seletus. Saate rohkem lugeda

kuidas see töötab ja mida skaneerib kasutada siin 3 viirusetõrjekontrolli tüüpi ja millal neid kasutadaSüsteemi skannimine viirusetõrjeprogrammiga on süsteemi turvalisuse tagamiseks oluline. Kuid millist tüüpi viirusetõrjekontrolli peaksite kasutama? Kas täielik, kiire või kohandatud? Loe rohkem .

Teie süsteemi viirusetõrje töötab hästi, ärge mind valesti ajage. Kuid pahavara rünnakute arv kasvab jätkuvalt ja turvauurijad avastavad seda regulaarselt äärmiselt arenenud pahavaravariandid, näiteks Mylobot Mis on Myloboti pahavara? Kuidas see töötab ja mida sellega tehaNii sageli ilmub tõeliselt uus pahavara tüvi. Mylobot on suurepärane näide. Lisateave selle kohta, mis see on, miks see on ohtlik, ja mida sellega teha. Loe rohkem . Lisaks ei saa mõne traditsioonilise või pärandviirusetõrjelahendusega konkureerida edasijõudnud ohud, näiteks laastav WannaCry lunaussi Globaalne Ransomware rünnak ja kuidas teie andmeid kaitstaMassiivne küberrünnak on tabanud arvuteid kogu maailmas. Kas teid on mõjutanud väga virulentsed isepaljunevad lunavara? Kui ei, siis kuidas saate kaitsta oma andmeid lunaraha maksmata? Loe rohkem või Petya lunavara, mis krüpteerib teie Master Boot Recordi Kas Petya Ransomware Crack toob teie failid tagasi?Vihane ohver on purunenud uue lunavaraprogrammi variandi Petya. See on võimalus saada küberkurjategijatest üle, sest me näitame teile, kuidas oma lunastatud andmeid lahti võtta. Loe rohkem .

Kuna ohuolud muutuvad, peavad ka viirusetõrje tuvastamise mehhanismid toimuma.

AI viirusetõrje

AI viirusetõrje (või mõnel juhul masinõpe - rohkem selle eristuse kohta hetkega) töötab erinevalt. On mitmeid erinevaid lähenemisviise, kuid AI viirusetõrje õpib tundma oma võrgukeskkonnas olevaid konkreetseid ohte ja viib ilma kaitsemeetmeid viivitamata läbi.

AI ja masinõppega viirusetõrje Kuidas tehisintellekt õelvara tulevikku kujundabKunstlikult aruka pahavara saabumisel võib teie viirusetõrjetarkvara vananenud olla. Kuidas AI pahavara töötab? Loe rohkem kasutada keerukaid matemaatilisi algoritme koos muude juurutuste andmetega, et mõista, mis on antud süsteemi turvalisuse lähtealus. Lisaks sellele õpivad nad, kuidas reageerida failidele, mis väljuvad normaalse funktsionaalsuse aknast.

Masinõpe vs. Tehisintellekt

Teine oluline eristus viirusetõrje tulevikus on masinõppe algoritmide ja tehisintellekti vahel. Neid kahte sõna kasutatakse vahelduvalt, kuid need pole üks ja sama asi.

• Tehisintellekt (AI): AI tähendab programme ja masinaid, mis täidavad inimese intelligentsuse tunnustega ülesandeid, sealhulgas probleemide lahendamist, edasist kavandamist ja õppimist. Laias laastus on masinad, mis suudavad täita inimlikke ülesandeid viisil, mida me peame intelligentseks.
• Masinõpe (ML): ML viitab AI-tehnoloogiate praeguste rakenduste laiale spektrile, keskendudes ideele, et andmetele juurdepääsu ja korrektse programmeerimisega masinad saavad ise õppida. Laias laastus on masinõpe vahend AI saavutamiseks eesmärgi saavutamiseks.

Masinõpe ja AI on omavahel tihedalt seotud ning näete, kuidas terminid näevad aeg-ajalt väärkasutamist. Erinevus tähenduses viirusetõrje osas on oluline erinevus. Enamik (kui mitte kõiki) uusimaid viirusetõrjekomplekte rakendab mingil kujul masinõpet, kuid mõned algoritmid on keerukamad kui teised.

Masinõpe viirusetõrjetehnoloogiates ei ole uus. See on muutudes intelligentsemaks ja seda on lihtsam turundusvahendina kasutada nüüd, kui laiem avalikkus on ML-ist ja AI-st teadlikumad.

Kuidas turvaettevõtted viirusetõrjes AI-d kasutavad

On mõned viirusetõrjelahendused, mis kasutavad teie süsteemi kaitsmiseks täiustatud algoritme, kuid tõelise AI-d kasutatakse endiselt harva. Siiski on mitmeid suurepäraste AI ja ML rakendustega viirusetõrjevahendeid, mis näitavad, kuidas turvatööstus areneb, et kaitsta teid uusimate ohtude eest.

Cylance on masinõppes ja tehisintellekti küberturvalisuses hästi tuntud nimi. Ettevõtlusklassi ettevõte CylancePROTECT kasutab AI-tehnikaid tohutu hulga ettevõtete kaitsmiseks ning nad arvestavad oma klientuuris mitme Fortune 100 organisatsiooniga. Cylance Smart Antivirus on nende esimene kokkupuude tarbija viirusetõrjetoodetega, tuues selle ettevõtte tasemel AI-kaitse teie koju.

Cylance Smart Antivirus tugineb pahavara ja seaduslike andmete eristamiseks täielikult AI-le ja ML-le. Tulemuseks on viirusetõrje, mis ei häiri teie süsteemi failide pideva skannimise ja analüüsimisega. (Või teavitage teid selle olekust iga 15 minuti järel Parimad tasuta viirusetõrjerakendused ilma ekraanita ekraanide ja BloatwaretaNagging viirusetõrjerakendused on tohutu valu. Sa ei pea nendega isegi tasuta hakkama saama. Siin on parimad viirusetõrjeprogrammid, mis ei kuulu hüpikakende ega komplekteeritud rämpsposti hulka. Loe rohkem .) Pigem ootab Cylance Smart Antivirus hukkamise hetkeni ja tapab ohu kohe - ilma inimese sekkumiseta.

"Tarbijad väärivad kiiret, hõlpsasti kasutatavat ja tõhusat turvatarkvara," ütles Cylance Consumeri vanem asepresident Christopher Bray. "Tarbijate viirusetõrje turg on jõuline tehnoloogiale rajatud murrangulise lahenduse jaoks juba ammu valmis, mis võimaldab neil kontrollida oma turvakeskkonda."

Täname, et karjusid @sawaba Võin käendada, et Cylance Smart Antivirus käivitasime peamiselt seetõttu, et meie kliendid on meile öelnud, et nad on nüüd turul kõigega pettunud.

- Hiep Dang (@Hiep_Dang) 19. juuni 2018

Nutil viirusetõrjel on siiski ka varjukülgi. Erinevalt teistest aktiivse jälgimisega viirusetõrjekomplektidest võimaldab Cylance Smart Antivirus külastada potentsiaalselt pahatahtlikke saite. Ma eeldan, et see on kindlus, et toode peatab pahatahtliku allalaadimise, kuid see ei kaitse andmepüügirünnakute ega sarnaste ohtude eest.

Ühekordne Cylance Smart Antivirus litsents maksab 29 dollarit aastas, samas kui 69-dollarine majapidamispakett võimaldab teil installida viide erinevasse süsteemi.

Deep Instinct kasutab süvaõpet (masinõppe tehnikat), et tuvastada teie süsteemis „mis tahes fail enne selle juurdepäsu või täitmist“. D-klient Deep Instinct kasutab staatilist failianalüüsi koos ohu ennustamise mudeliga, mis võimaldab sellel pahavara ja muud süsteemiohud autonoomselt kõrvaldada.

Deep Instinct'i D-klient kasutab avastamisalgoritmide täiustamiseks tohutul hulgal töötlemata andmeid. Deep Instinct on üks vähestest ettevõtetest, kellel on ka privaatne süvaõppe infrastruktuur, mis on pühendunud ka nende tuvastamise täpsuse parandamisele.

Enamiku inimeste jaoks on Avast turvalisuses tuttav nimi. Avast Free Antivirus on turul populaarseim viirusetõrje ja selle kaitsete ajalugu ulatub aastakümnete taha. Avast Free Antivirus on juba aastaid kasutanud AI-d ja masinõpet, et kaitsta kasutajaid muutuvate ohtude eest. Aastal 2012 Avast Research Lab teatas nende toodete jaoks kolm võimsat tausttööriista.

• „Pahavara sarnasuse otsing” võimaldab sissetuleva pahavara hiiglaslikke näidiseid peaaegu kohe kategoriseerida. Avast Free Antivirus analüüsib kiiresti nii staatilise kui ka dünaamilise analüüsi abil olemasolevate pahavarafailide sarnasusi.
• “Evo-Gen” on sarnane “, kuid oma olemuselt pisut peenem”. Evo-Gen on geneetiline algoritm, mis töötab massiliste andmekogumite korral pahavara lühikeste ja üldiste kirjelduste leidmiseks.
• MDE on andmebaas, mis töötab lisaks indekseeritud andmetele, võimaldades rasket paralleelset juurdepääsu.

Need kolm masinõppe tehnoloogiat arenesid ühiselt alusena Avast's CyberCapture.

CyberCapture on Avast'i turvakomplekti põhifunktsioon, mis on suunatud tundmatu pahavara ja nullpäeva jaoks. Kui süsteemi siseneb tundmatu kahtlane fail, aktiveerib CyberCapture hostisüsteemi ja eraldab selle kohe. Kahtlustatav fail laaditakse andmete analüüsimiseks automaatselt üles Avast-pilveserverisse. Pärast seda saab kasutaja positiivse või negatiivse teatise faili oleku kohta. Kogu aeg suunatakse teie andmed tagasi algoritmidesse, et määratleda veelgi paremini teie ja teiste süsteemiturvalisust.

Lae alla: Avast tasuta viirusetõrje Windows | Mac | Linux
Lae alla: Avast mobiiliturvalisus Android

4. Windows Defenderi turvakeskus

Ettevõtte ja ärilahenduste turbekeskus Windows Defender saab fenomenaalse tõuke, kui Microsoft pöördub oma turvalisuse suurendamiseks tehisintellekti poole. 2017. aasta WannaCry lunausk rebis Windowsi süsteemide kaudu läbi pärast seda, kui häkkerid lasid LKA loodusesse nullpäeva haavatavusi.

Microsoft loob 400 miljoni arvutivõrguga masinõppevõrk oma järgmise põlvkonna turbevahendite ehitamiseks. Uued AI-ga turvatud turvafunktsioonid saavad alguse ettevõtte kliendid, kuid lõpuks filtreeritakse tavatarbija jaoks Windows 10 süsteemideni. Windows Defender täiendab end pidevalt ka muul viisil ja on ka praegu üks juhtivaid ettevõtteid ja tarbija turvalahendused. Allolev pilt illustreerib läbilõiget Windows Defenderi masinõppe kaitse toimimisest.

Kas soovite hea näite selle kohta, kuidas masinõppiv viirusetõrje tööle hakkab? Randy Treit, Windows Defender Researchi vanem turvateadlane, kirjutab Halva jänese lunavara tuvastamise näide. Tasub lugeda (see on lühike!).

Viirusetõrje: keerukam, kui arvasite

Kas teie viirusetõrjekomplekt on keerukam, kui arvasite? Masinõpe ja tehisintellekt on kahtlemata turbetoodetega suuremad sissetungid. Kuid nende praegune esiletõstmine on rohkem võlusõna kui tõhus kasutuselevõtt.

Püüdke mitte liiga palju muretseda selle pärast, kas teie viirusetõrjel on AI või rakendab see masinõppe tehnikaid. Vahepeal on siin parimate tasuta viirusetõrjetoodete võrdlus 10 parimat tasuta viirusetõrjetarkvaraPole tähtis, millist arvutit kasutate, vajate viirusetõrjet. Siin on parimad tasuta viirusetõrjevahendid, mida saate kasutada. Loe rohkem et saaksite vaadata. AI või mitte, on oluline oma süsteemi alati kaitsta.

Ja AI kohta lisateavet leiate meie sissejuhatus Google'i TensorFlow Mis on Google TensorFlow? Avatud lähtekoodiga näited ja õpetusedTensorFlow, masinõpe ja närvivõrgud. Siin on kiire ülevaade sellest, mis see on, miks see kasulik on ja kuidas seda õppida. Loe rohkem ja a süvaõppe, masinõppe ja AI võrdlus Sügav õppimine vs. Masinõpe vs. AI: Kuidas neil koos läheb?Kas proovite välja selgitada erinevuse tehisintellekti, masinõppe ja süvaõppe vahel? Siin on kõik, mida nad tähendavad. Loe rohkem .

Pildikrediit: Wavebreakmedia /Depositphotos