G DATA stawia na uczenie maszynowe (DeepRay)

[Grandalf]

Firma G DATA, wiodący niemiecki producent rozwiązań zabezpieczających dla sektora IT, po dołączeniu do

Zaloguj lub Zarejestruj się aby zobaczyć!

oraz zagwarantowaniu, że ich antywirusy nie mają żadnych ukrytych backdoorów, postawił na innowacje i zaprezentował DeepRay — technologię wykorzystującą uczenie maszynowe do wykrywania złośliwego kodu, niezależnie od analiz przeprowadzanych ręcznie przez specjalistów w tej dziedzinie. Eksperci z G DATA opracowali samouczący się system oparty na maszynowym uczeniu, który na urządzeniu klienta wykrywa także dobrze zakamuflowane złośliwe oprogramowanie.

DeepRay to technologia uczenia maszynowego, w której zawarto metodę

Zaloguj lub Zarejestruj się aby zobaczyć!

. Oprogramowanie antywirusowe „nauczono” analizowania złośliwego kodu i kalkulowania ryzyka przy uwzględnieniu ponad 100 czynników. Bazując na wieloletnim doświadczeniu eksperci są w stanie stwierdzić, które z kombinacji czynników są potencjalnie szkodliwe, np.:

• Obecność instrukcji skoku w nagłówkach PE.
• Stosunek ilości wykonywanego kodu do wielkości pliku.
• Specyficzne metody kompresji pliku.
• Wersja kompilatora pliku wykonywalnego.
• Liczba importowanych funkcji systemowych.

Tak więc DeepRay jest wynikiem wieloletniego doświadczenia w zakresie badań i rozwoju oprogramowania. Zastosowana technologia pozwoli producentowi dorównać lub nawet wyprzedzić działania cyberprzestępców.

Wszystkie rozwiązania do użytku prywatnego wykorzystują obecnie sieć neuronową składającą się z kilku perceptronów do identyfikowania i analizowania podejrzanych procesów. Sieć ta działa opierać się na regularnie rozwijanym algorytmie (dzięki uczeniu adaptacyjnemu) oraz doświadczeniu analityków firmy G DATA. Pliki podlegają kategoryzacji w oparciu o m.in. powyższe wskaźniki. Gdy DeepRay stwierdzi, że dany plik jest podejrzany, przeprowadzana jest dogłębna analiza w pamięci odpowiedniego procesu. Uwzględnia ona wzory identyfikowania, które można powiązać z rdzeniem znanych rodzin złośliwego oprogramowania bądź z zachowaniem ogólnie uważanym za złośliwe.

Dzięki DeepRay rozwiązania zabezpieczające mają wykrywać ukryte złośliwe pliki o wiele wcześniej niż starsze technologie, a więc będą w stanie zapobiec negatywnym skutkom działania szkodliwego oprogramowania nawet na samym początku danej kampanii.

Po technologiach znanych z oprogramowania G DATA, czyli BankGuard, ExploitProtection i CloseGap, teraz DeepRay dostarczy skuteczniejszej ochrony oraz w najwyższym możliwym stopniu utrudni cyberprzestępcom uzyskanie korzyści pieniężnych kosztem użytkowników. Technologia DeepRay została już dostarczona do wszystkich klientów G DATA.

Ponadto produktu z linii G DATA 2019 zostały zaktualizowane o:

• Ulepszony skaner HTTPS.
• Zoptymalizowaną kontrolę zachowania.
• Ulepszoną wydajność skanowania pamięci i autostartu
• Ochrony przed złośliwymi skryptami PowerShell
• Zoptymalizowaną ochronę udziałów sieciowych w czasie rzeczywistym.
• Ochronę portfeli kryptowalut Bitcon i Etherum.
• Implementację AMSI (Anti-Malware Scanning Interface)

Wszystkie rozwiązania firmy G DATA właściwie są teraz szybsze i skuteczniejsze. Obecni klienci mogą sprawdzić występowanie technologii DeepRay w ustawieniach antywirusa. Z kolei nowi klienci mogą przez 30 dni za darmo wypróbować oprogramowanie, pobierając instalatory ze strony

Zaloguj lub Zarejestruj się aby zobaczyć!

źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!