Te 4 narzędzia antywirusowe używają AI do ochrony systemu

Reklama

Przyszłość ochrony antywirusowej jest ekscytująca. Podobnie jak nasze samochody, pociągi i łodzie, przyszłość antywirusa opiera się na sztucznej inteligencji. Technologia sztucznej inteligencji jest jednym z najszybciej rozwijających się sektorów na świecie, a badacze bezpieczeństwa nieustannie oceniają i integrują tę technologię ze swoimi produktami konsumenckimi.

Konsumenckie produkty antywirusowe z elementami sztucznej inteligencji lub uczenia maszynowego wydają się grube i szybkie. Czy twoja kolejna subskrypcja antywirusowa musi zawierać AI, czy to tylko kolejne hasło bezpieczeństwa? Spójrzmy.

Tradycyjny program antywirusowy vs. AI Antivirus

Termin „sztuczna inteligencja” kiedyś wywoływał fantastyczne obrazy futurystycznej technologii, ale AI jest teraz rzeczywistością. Aby zrozumieć, czym jest program antywirusowy AI, musisz zrozumieć, jak działa tradycyjny program antywirusowy.

Tradycyjny antywirus

Tradycyjny program antywirusowy korzysta z sygnatur plików i danych oraz analizy wzorców w celu porównania potencjalnej złośliwej aktywności z poprzednimi instancjami. Oznacza to, że program antywirusowy wie, jak wygląda złośliwy plik, i może się szybko przesuwać, aby zapobiec zainfekowaniu systemu przez te pliki, jeśli go podniesiesz. To bardzo podstawowe wyjaśnienie. Możesz przeczytać więcej o

jak to działa i jakie skany użyć tutaj 3 rodzaje skanów antywirusowych i kiedy z nich korzystaćSkanowanie systemu za pomocą programu antywirusowego jest ważne dla zapewnienia bezpieczeństwa systemu. Ale jakiego rodzaju skanowania antywirusowego należy użyć? Pełny, szybki czy niestandardowy? Czytaj więcej .

Antywirus w twoim systemie działa dobrze, nie zrozum mnie źle. Jednak liczba ataków złośliwego oprogramowania stale rośnie, a badacze bezpieczeństwa regularnie odkrywają bardzo zaawansowane warianty złośliwego oprogramowania, takie jak Mylobot Co to jest złośliwe oprogramowanie Mylobot? Jak to działa i co z tym zrobićCo jakiś czas pojawia się naprawdę nowy szczep złośliwego oprogramowania. Mylobot jest doskonałym przykładem. Dowiedz się więcej o tym, co to jest, dlaczego jest niebezpieczne i co z tym zrobić. Czytaj więcej . Ponadto niektóre tradycyjne lub starsze rozwiązania antywirusowe nie mogą konkurować zaawansowane zagrożenia, takie jak niszczycielski robak WannaCry Globalny atak ransomware i jak chronić swoje daneOgromny cyberatak uderzył w komputery na całym świecie. Czy dotknęło Cię wysoce zjadliwe samoreplikujące się oprogramowanie ransomware? Jeśli nie, w jaki sposób możesz chronić swoje dane bez płacenia okupu? Czytaj więcej , albo Ransomware Petya, który szyfruje główny rekord rozruchowy Czy Petya Ransomware Crack przywróci twoje pliki?Irytująca ofiara złamała nowy wariant oprogramowania ransomware, Petya. Jest to szansa, aby zdobyć kontrolę nad cyberprzestępcami, ponieważ pokazujemy, jak odblokować dane okupu. Czytaj więcej .

Wraz ze zmianą krajobrazu zagrożeń, podobnie muszą się dziać mechanizmy wykrywania antywirusowego.

AI Antivirus

Antywirus AI (lub w niektórych przypadkach uczenie maszynowe - więcej o tym rozróżnieniu za chwilę) działa inaczej. Istnieje kilka różnych podejść, ale program antywirusowy AI uczy się o konkretnych zagrożeniach w środowisku sieciowym i bezzwłocznie wykonuje działania obronne.

Oprogramowanie antywirusowe do sztucznej inteligencji i uczenia maszynowego Jak sztuczna inteligencja ukształtuje przyszłość złośliwego oprogramowaniaGdy pojawia się sztucznie inteligentne złośliwe oprogramowanie, oprogramowanie antywirusowe może stać się przestarzałe. Jak działa złośliwe oprogramowanie AI? Czytaj więcej wykorzystaj zaawansowane algorytmy matematyczne w połączeniu z danymi z innych wdrożeń, aby zrozumieć, jaka jest podstawa bezpieczeństwa dla danego systemu. Oprócz tego uczą się, jak reagować na pliki wychodzące poza okno normalnej funkcjonalności.

Uczenie maszynowe vs. Sztuczna inteligencja

Kolejnym ważnym rozróżnieniem w przyszłości antywirusa jest algorytm uczenia maszynowego i sztuczna inteligencja. Te dwa słowa są czasami używane zamiennie, ale nie są tym samym.

• Sztuczna inteligencja (AI): AI odnosi się do programów i maszyn wykonujących zadania o cechach ludzkiej inteligencji, w tym rozwiązywania problemów, planowania na przyszłość i uczenia się. Mówiąc ogólnie, maszyny, które mogą wykonywać ludzkie czynności w sposób, który uważamy za „inteligentny”.
• Uczenie maszynowe (ML): ML odnosi się do szerokiego spektrum obecnych zastosowań technologii AI, skupiając się na idei, że maszyny z dostępem do danych i prawidłowym programowaniem mogą się uczyć. Mówiąc ogólnie, uczenie maszynowe jest środkiem do osiągnięcia sztucznej inteligencji.

Uczenie maszynowe i sztuczna inteligencja są ze sobą ściśle powiązane i możesz zobaczyć, jak warunki postrzegają sporadyczne niewłaściwe użycie. Różnica znaczenia w odniesieniu do antywirusa jest ważnym rozróżnieniem. Większość (jeśli nie wszystkie) najnowszych pakietów antywirusowych implementuje pewną formę uczenia maszynowego, ale niektóre algorytmy są bardziej zaawansowane niż inne.

Uczenie maszynowe w technologiach antywirusowych nie jest Nowy. To jest staje się bardziej inteligentny i jest łatwiejszy w użyciu jako narzędzie marketingowe, ponieważ szersza publiczność jest bardziej świadoma ML i AI.

Jak firmy ochroniarskie używają AI w programie antywirusowym

Istnieje kilka rozwiązań antywirusowych, które wykorzystują zaawansowane algorytmy do ochrony systemu, ale użycie prawdziwej sztucznej inteligencji jest wciąż rzadkie. Istnieje jednak kilka narzędzi antywirusowych z doskonałymi implementacjami sztucznej inteligencji i ML, które pokazują, jak ewoluuje branża bezpieczeństwa, aby chronić cię przed najnowszymi zagrożeniami.

Cylance to dobrze znana nazwa w dziedzinie uczenia maszynowego i cyberbezpieczeństwa sztucznej inteligencji. CylancePROTECT klasy korporacyjnej wykorzystuje techniki sztucznej inteligencji do ochrony ogromnej liczby firm i do ich klientów zalicza się kilka organizacji z listy Fortune 100. Cylance Smart Antivirus to pierwsza wyprawa do antywirusowych produktów konsumenckich, zapewniająca ochronę AI na poziomie przedsiębiorstwa w Twoim domu.

Cylance Smart Antivirus opiera się całkowicie na sztucznej inteligencji i ML, aby odróżnić złośliwe oprogramowanie od legalnych danych. W rezultacie powstał program antywirusowy, który nie uszkadza twojego systemu poprzez ciągłe skanowanie i analizowanie plików. (Lub informowanie Cię o jego stanie co 15 minut Najlepsze bezpłatne aplikacje antywirusowe bez ekranów Nag i programów typu bloatwareUciążliwe aplikacje antywirusowe to ogromny ból. Nie musisz ich znosić, nawet za darmo. Oto najlepsze programy antywirusowe, które nie są wyposażone w wyskakujące okienka lub niepotrzebne śmieci. Czytaj więcej .) Zamiast tego Cylance Smart Antivirus czeka do momentu wykonania i natychmiast zabija zagrożenie - bez interwencji człowieka.

„Konsumenci zasługują na oprogramowanie zabezpieczające, które jest szybkie, łatwe w użyciu i skuteczne” - powiedział Christopher Bray, starszy wiceprezes Cylance Consumer. „Rynek antywirusowych produktów konsumenckich jest od dawna oczekiwany na przełomowe rozwiązanie oparte na solidnej technologii, która pozwala im kontrolować swoje środowisko bezpieczeństwa”.

Dzięki za krzyk @sawaba Mogę ręczyć, że głównym powodem, dla którego uruchomiliśmy Cylance Smart Antivirus, jest to, że nasi klienci powiedzieli nam, że są sfrustrowani wszystkim na rynku.

- Hiep Dang (@Hiep_Dang) 19 czerwca 2018 r

Smart Antivirus ma jednak pewne wady. W przeciwieństwie do innych pakietów antywirusowych z aktywnym monitoringiem, Cylance Smart Antivirus umożliwia odwiedzanie potencjalnie złośliwych stron. Zakładam, że to pewność, że produkt zatrzyma złośliwe pobieranie, ale nie chroni przed atakami typu phishing lub podobnymi zagrożeniami.

Pojedyncza licencja Cylance Smart Antivirus kosztuje 29 USD rocznie, a pakiet domowy o wartości 69 USD umożliwia instalację na pięciu różnych systemach.

Deep Instinct wykorzystuje głębokie uczenie się (technikę uczenia maszynowego) w celu wykrycia „dowolnego pliku przed jego uzyskaniem lub uruchomieniem” w systemie. Deep Instinct D-Client korzysta ze statycznej analizy plików w połączeniu z modelem prognozowania zagrożeń, który pozwala na niezależne eliminowanie złośliwego oprogramowania i innych zagrożeń systemowych.

Klient D Deep Instinct używa ogromnych ilości surowych danych, aby dalej ulepszać algorytmy wykrywania. Deep Instinct jest jedną z niewielu firm posiadających prywatną infrastrukturę do głębokiego uczenia się, której celem jest również poprawienie ich dokładności wykrywania.

Dla większości ludzi Avast to znana nazwa w dziedzinie bezpieczeństwa. Avast Free Antivirus jest najpopularniejszym programem antywirusowym na rynku, a jego historia zabezpieczeń sięga dziesięcioleci. Avast Free Antivirus od lat „wykorzystuje sztuczną inteligencję i uczenie maszynowe”, aby chronić użytkowników przed ewoluującymi zagrożeniami. W 2012 r Ogłoszenie Avast Research Lab trzy potężne narzędzia zaplecza dla swoich produktów.

• „Wyszukiwanie podobieństwa złośliwego oprogramowania” umożliwia niemal natychmiastową kategoryzację ogromnych próbek nadchodzącego złośliwego oprogramowania. Avast Free Antivirus szybko analizuje podobieństwa między istniejącymi plikami złośliwego oprogramowania, wykorzystując zarówno analizę statyczną, jak i dynamiczną.
• „Gen Evo” jest podobny „z natury nieco subtelniejszy”. Evo-Gen to algorytm genetyczny, który działa w celu znalezienia krótkich i ogólnych opisów złośliwego oprogramowania w ogromnych zbiorach danych.
• „MDE” to baza danych, która działa na zindeksowanych danych, umożliwiając duży równoległy dostęp.

Te trzy technologie uczenia maszynowego ewoluowały jako podstawa CyberCapture firmy Avast.

CyberCapture to podstawowa funkcja pakietu bezpieczeństwa Avast, szczególnie ukierunkowana na nieznane złośliwe oprogramowanie i zero dni. Gdy nieznany podejrzany plik dostaje się do systemu, CyberCapture aktywuje się i natychmiast izoluje system hosta. Podejrzany plik jest automatycznie przesyłany na serwer chmury Avast w celu analizy danych. Następnie użytkownik otrzymuje pozytywne lub negatywne powiadomienie dotyczące statusu pliku. Przez cały czas twoje dane wracają do algorytmów, aby dalej definiować i zwiększać bezpieczeństwo systemu twojego i innych.

Ściągnij: Avast Free Antivirus dla Windows | Prochowiec | Linux
Ściągnij: Avast Mobile Security dla Android

4. Centrum bezpieczeństwa Windows Defender

Centrum zabezpieczeń Windows Defender dla rozwiązań korporacyjnych i biznesowych otrzyma fenomenalny wzrost, gdy Microsoft zwróci się do sztucznej inteligencji, aby zwiększyć swoje bezpieczeństwo. Ransomworm WannaCry z 2017 r. Przedarł się przez systemy Windows po tym, jak hakerzy wypuścili w CIA masę luk w zabezpieczeniach zero-day.

Microsoft tworzy 400 milionów silnych komputerowo sieci uczenia maszynowego w celu zbudowania nowej generacji narzędzi bezpieczeństwa. Nowe funkcje bezpieczeństwa wspierane przez sztuczną inteligencję zaczną się od klientów korporacyjnych, ale ostatecznie przefiltrują do systemów Windows 10 dla zwykłych klientów. Program Windows Defender stale poprawia się również na inne sposoby i jest teraz jedno z najlepszych przedsiębiorstw i rozwiązania w zakresie bezpieczeństwa konsumentów. Poniższy obraz ilustruje migawkę działania mechanizmów ochrony maszynowej Windows Defender.

Chcesz być doskonałym przykładem tego, jak program antywirusowy do uczenia maszynowego zaczyna działać? Randy Treit, starszy badacz bezpieczeństwa w Windows Defender Research, pisze Przykład wykrywania ransomware Bad Rabbit. Warto przeczytać (to jest krótkie!).

Antywirus: bardziej zaawansowany niż zdałeś sobie sprawę

Czy Twój pakiet antywirusowy jest bardziej zaawansowany niż się spodziewałeś? Uczenie maszynowe i sztuczna inteligencja bez wątpienia robią większe postępy dzięki produktom bezpieczeństwa. Ale ich obecna pozycja jest bardziej popularna niż skuteczne wdrożenie.

Staraj się nie martwić zbytnio, czy Twój program antywirusowy ma sztuczną inteligencję lub wdraża techniki uczenia maszynowego. Tymczasem oto porównanie najlepszych darmowych produktów antywirusowych 10 najlepszych darmowych programów antywirusowychBez względu na używany komputer potrzebujesz ochrony antywirusowej. Oto najlepsze bezpłatne narzędzia antywirusowe, których możesz użyć. Czytaj więcej do sprawdzenia. AI czy nie, ważne jest, aby chronić swój system przez cały czas.

Aby uzyskać więcej informacji na temat sztucznej inteligencji, sprawdź nasze wprowadzenie do Google TensorFlow Co to jest Google TensorFlow? Przykłady i samouczki Open-SourceTensorFlow, uczenie maszynowe i sieci neuronowe. Oto krótki przegląd tego, co to jest, dlaczego jest użyteczny i jak się go nauczyć. Czytaj więcej i a porównanie głębokiego uczenia się, uczenia maszynowego i sztucznej inteligencji Głębokie uczenie się vs. Uczenie maszynowe vs. AI: Jak idą razem?Próbujesz ustalić różnicę między sztuczną inteligencją, uczeniem maszynowym i głębokim uczeniem się? Oto, co oni wszyscy znaczą. Czytaj więcej .

Źródło obrazu: Wavebreakmedia /Depositphotos