Ako sa strojové učenie používa v antivírusových aplikáciách?

Autor: Roger Morrison
Dátum Stvorenia: 28 September 2021
Dátum Aktualizácie: 21 V Júni 2024
Anonim
Ako sa strojové učenie používa v antivírusových aplikáciách? - Technológie
Ako sa strojové učenie používa v antivírusových aplikáciách? - Technológie

Obsah

Q:

Ako sa strojové učenie používa v antivírusových aplikáciách?


A:

Výzvou ostať na vrchole útokov škodlivého softvéru je predovšetkým zistiť, kedy sa odohrávajú.

V minulosti mohli byť používatelia spokojní so skenovaním na pevnom disku raz za týždeň, ale s internetom sa útoky škodlivého softvéru rýchlo šírili. Tvorcovia bezpečnostného softvéru sa čoraz viac obracajú na umelú inteligenciu, aby zistili a zastavili útoky škodlivého softvéru.


Antivírusové programy sú založené na podpisoch založených na správaní sa vírusov. Problém je v tom, že s toľkými počítačmi tam, kde je to tak, je ťažké sledovať, kedy sa objaví nové ohnisko vírusu.

Mnoho antivírusových výrobcov sa sťahuje do cloudu, čo im dáva príležitosť analyzovať údaje v reálnom čase pochádzajúce z počítačov z celého sveta. Vývojári antivírusových programov môžu objaviť ohnisko, vydať aktualizácie a zastaviť vírus v priebehu niekoľkých hodín, keď by to trvalo niekoľko dní v minulosti. Umožní to umelá inteligencia. Antivírus založený na AI môže analyzovať nezvyčajné správanie na prítomnosť vírusov.


Jedným z príkladov antivírusového softvéru AI je program Windows Defender od spoločnosti Microsoft v systéme Windows 10. Program Defender sa zameriava na aktivitu systému a vyznačuje neobvyklú aktivitu, napríklad program Microsoft Word, ktorý využíva veľa pamäte. To by mohlo vývojárom naznačiť, že sa zaoberajú novým kusom škodlivého softvéru.

Programy strojového učenia sa najskôr naučia, čo je normálne správanie, a hľadajú všetko, čo by mohlo byť mimo riadku.

Pri veľkých útokoch na ransomware, ako je WannaCry, má malware potenciál stať sa firmám drahými peniazmi, a to tak pri pokuse zaplatiť výkupné, ako aj pri strate údajov a produktivity.

Vývojári škodlivého softvéru sú viac profesionalizovaní a zaoberajú sa pretekmi v zbrojení s vývojármi antivírusových programov. Používanie inteligencie a strojového učenia môže vývojárom antivírusových technológií dosiahnuť výhodu v zabezpečení systémov.


Vďaka kombinácii cloudu a AI sa programy proti škodlivému softvéru môžu pohybovať oveľa rýchlejšie a zastaviť útoky, ako v minulosti.