Es ist klar, dass Antivirenprogramme uns nicht immer schützen können. In einer Studie aus dem Jahr 2012 stellte der Sicherheitsjournalist Brian Krebs fest, dass die damals führende Antivirensoftware etwa 20 % effektiv war, d. h. von fünf Infektionsversuchen wurde nur einer gemeldet und blockiert!
Von 2012 bis heute wurden mehrere weitere Studien durchgeführt, um die Wirksamkeit von Antivirenprogrammen zu belegen. Dabei kamen unterschiedliche Methoden zum Einsatz und die Ergebnisse zeigten, dass Antivirenprogramme der älteren Generation zu mehr als 90 % wirksam sind. Auf jeden Fall ein großer Fortschritt gegenüber 20 % im Jahr 2012.
Die Frage, die sich nun stellt, bezieht sich auf die Verbesserungsmöglichkeiten, die Technologien der Künstlichen Intelligenz bieten.
Antivirenprogramme der alten Generation basieren hauptsächlich auf der Verwendung von Erkennungselementen, die für bereits identifizierte Infektionen typisch sind, nämlich:
- Verwendung von Signaturen im Zusammenhang mit Malware. Dabei geht es darum, das Vorhandensein eines oder mehrerer Merkmale der unbekannten Software mit denen bereits bekannter Schadsoftware zu vergleichen, beispielsweise einer bestimmten Befehlsfolge oder einer bestimmten Codefolge;
- heuristische Analyse. Es basiert auf der Prüfung auf ähnliche (aber nicht gleiche) Elemente zwischen unbekannter Software und Familien von Malware. Diese Methode basiert auf der Beobachtung, dass viele Viren einander ähnlich sind und dass dies auch über ihr Verhalten gesagt werden kann;
- Dateireputation. Es basiert auf der Kategorisierung bekannter Dateien sowie der Verwaltung und Weitergabe der den Benutzern zur Verfügung stehenden Informationen.
Alle diese Technologien basieren eindeutig auf dem Wissen und der Analyse von Malware vorhanden, nützen aber bei Neuen in der Regel kaum Malware.
Um effektiv zu sein Malware Aufgrund neuer Konzepte müssen andere Technologien entwickelt werden, und künstliche Intelligenz kann nützlich sein.
Ein 2015 gegründetes amerikanisches Unternehmen mit Hauptsitz in New York, „Deep Instinct“, nutzt Deep Learning, um Angriffe aufgrund von zu verhindern Malware noch unbekannt und scheint auf dem richtigen Weg zu sein.
Versuchen wir gemeinsam zu verstehen, wie es funktioniert, und nutzen dazu ein auf ihrer Website verfügbares Schema.
In diesem Bild ist die Architektur der Plattform zu sehen, die auf einem neuronalen Netzwerk basiert, das sich im Labor von befindet Deep Instinct (oben) und stellt das schlagende Herz der Sicherheitsarchitektur dar. Das neuronale Netzwerk lernt ständig und dank ihm ist es möglich, über ein stets aktualisiertes Vorhersagemodell zu verfügen, das aufgerufen wird D-Gehirn.
Das Vorhersagemodell wird auf allen Clients eingesetzt, die wir schützen möchten. Dadurch können Sie statistische und Verhaltensanalysen durchführen und das gesamte „Wissen“, das zur Erstellung und Aktualisierung des Modells verwendet wurde, zur Identifizierung nutzen Malware bereits Bekanntes zu identifizieren, sondern vor allem auch das zu identifizieren, was noch nicht bekannt ist. Tatsächlich ist die Plattform mit einer Datenbank (D-Cloud) verbunden, die Informationen über die Reputation von Milliarden von Dateien enthält.
Es ist klar, dass es in einem solchen System notwendig ist, dass die Anzahl der Fehlalarme (Erkennung von a Malware wenn dies nicht der Fall ist) sehr niedrig gehalten werden muss, kann das Blockieren der Ausführung einer guten Datei tatsächlich genauso gefährlich sein wie das Nichtblockieren einer fehlerhaften Datei.
Es ist wichtig zu beachten, dass die Überprüfung des Vorhandenseins möglich ist Malware erfolgt im Systemcache, also vor dem Malware Möglicherweise haben Sie Zugriff auf Ihre Festplatte.
Die Plattform Deep Instinct Es ist ein Beispiel dafür, wie KI der Welt der Cybersicherheit helfen kann, indem sie Infektionen verhindert, bevor sie das System infizieren können.
Um mehr zu erfahren:
- Wie nützlich ist Antivirensoftware? | Computerwelt
- Ein genauerer Blick: E-Mail-basierte Malware-Angriffe – Krebs über Sicherheit
- Wenn es um Virenschutz geht, funktioniert Herdenimmunität für Rinder und PCs | PCMag
- Was ist heuristische Analyse in Antivirus? Definition, Vorteile und mehr (computertechreviews.com)
