Эти 4 антивирусных инструмента используют AI для защиты вашей системы

Будущее антивирусной защиты захватывающее. Как и наши автомобили, поезда и лодки, будущее антивируса зависит от искусственного интеллекта. Технология искусственного интеллекта — один из самых быстрорастущих секторов в мире, и исследователи в области безопасности постоянно оценивают и интегрируют технологию в свои потребительские продукты.

Защитите свой почтовый ящик с нашим бесплатным курсом безопасности электронной почты!

Это подпишет вас на нашу рассылку

Введите адрес электронной почты
отпереть
Прочитайте нашу политику конфиденциальности

Потребительские антивирусные продукты с элементами искусственного интеллекта или машинного обучения выглядят толстыми и быстрыми. Ваша следующая антивирусная подписка должна включать AI, или это просто еще одно модное слово безопасности? Давайте взглянем.

Традиционный антивирус против AI Антивирус

Термин «искусственный интеллект» когда-то вызывал фантастические образы футуристических технологий, но ИИ теперь стал реальностью. Чтобы понять, что такое антивирус AI, вам нужно понять, как работает традиционный антивирус.

Традиционный антивирус

Традиционный антивирус использует сигнатуры файлов и данных, а также анализ шаблонов для сравнения потенциальной вредоносной активности с предыдущими экземплярами. То есть антивирус знает, как выглядит вредоносный файл, и может быстро перемещаться, чтобы предотвратить заражение этих файлов вашей системой, если вы его подберете. Это очень простое объяснение. Вы можете прочитать больше о том, как это работает и что сканировать, чтобы использовать прямо здесь

,

Антивирус в вашей системе работает хорошо, не поймите меня неправильно. Тем не менее, число атак вредоносных программ продолжает расти, и исследователи безопасности регулярно обнаруживают чрезвычайно продвинутые варианты вредоносных программ, такие как Mylobot

, Кроме того, некоторые традиционные или устаревшие антивирусные решения не могут конкурировать с передовыми угрозами, такими как разрушительный WannaCry Ransomworm

или Petya Ransomware, который шифрует вашу основную загрузочную запись

,

С изменением ландшафта угроз должны действовать и механизмы обнаружения антивирусов.

AI Антивирус

Антивирус AI (или, в некоторых случаях, машинное обучение — подробнее об этом различении в данный момент) работает по-другому. Существует несколько различных подходов, но антивирус AI узнает о конкретных угрозах в своей сетевой среде и выполняет защитные действия без запроса.

Антивирус ИИ и машинного обучения используют сложные математические алгоритмы в сочетании с данными из других развертываний, чтобы понять, каков базовый уровень безопасности для данной системы. Кроме того, они учатся реагировать на файлы, которые выходят за пределы этого окна нормальной функциональности.

Машинное обучение против искусственного интеллекта

Еще одно важное различие в будущем антивируса — между алгоритмами машинного обучения и искусственным интеллектом. Эти два слова иногда используются взаимозаменяемо, но это не одно и то же.

  • Искусственный интеллект (ИИ): ИИ относится к программам и машинам, которые выполняют задачи с характеристиками человеческого интеллекта, включая решение проблем, перспективное планирование и обучение. Вообще говоря, машины, которые могут выполнять задачи человека так, как мы считаем «интеллектуальными».
  • Машинное обучение (ML): ML относится к широкому спектру современных приложений технологий искусственного интеллекта, сосредотачиваясь на идее, что машины с доступом к данным и правильному программированию могут учиться самостоятельно. Вообще говоря, машинное обучение является средством для достижения ИИ.

Машинное обучение и ИИ тесно переплетены, и вы можете увидеть, как термины видят случайное неправильное использование. Разница в значении в отношении антивируса является важным отличием. Большинство (если не все) новейших антивирусных пакетов реализуют ту или иную форму машинного обучения, но некоторые алгоритмы более продвинуты, чем другие.

Машинное обучение по антивирусным технологиям не новый. Это является становится более интеллектуальным и его легче использовать в качестве маркетингового инструмента, теперь, когда широкая публика больше знает о ML и AI.

Как охранные компании используют AI в антивирусе

Существует несколько антивирусных решений, которые используют передовые алгоритмы для защиты вашей системы, но использование настоящего ИИ все еще встречается редко. Тем не менее, есть несколько антивирусных инструментов с отличными реализациями AI и ML, которые показывают, как развивается индустрия безопасности, чтобы защитить вас от новейших угроз.

1. Cylance Smart Antivirus

Cylance — это хорошо известное имя в области машинного обучения и кибербезопасности искусственного интеллекта. CylancePROTECT корпоративного уровня использует AI-методы для защиты огромного количества предприятий, и в их число входят несколько организаций из списка Fortune 100. Cylance Smart Antivirus — это их первый набег на потребительские антивирусные продукты, обеспечивающий защиту AI на уровне предприятия в вашем доме.

Cylance Smart Antivirus полностью полагается на AI и ML, чтобы отличать вредоносное ПО от достоверных данных. В результате получается антивирус, который не перегружает вашу систему, постоянно сканируя и анализируя файлы. (Или сообщать вам о своем статусе каждые 15 минут

. Скорее, Cylance Smart Antivirus ждет до момента выполнения и сразу же убивает угрозу — без вмешательства человека.

«Потребители заслуживают программного обеспечения для обеспечения безопасности, которое является быстрым, простым в использовании и эффективным», — сказал Кристофер Брей, старший вице-президент Cylance Consumer. «Рынок потребительских антивирусных средств уже давно нуждается в революционном решении, основанном на надежной технологии, которая позволяет им контролировать свою среду безопасности».

Спасибо за крик @sawaba, я могу заверить, что основная причина, по которой мы запустили Cylance Smart Antivirus, заключается в том, что наши клиенты сказали нам, что они расстроены всем, что есть на рынке.

— Хиеп Данг (@Hiep_Dang) 19 июня 2018 г.

Однако у Smart Antivirus есть свои недостатки. В отличие от других антивирусных пакетов с активным мониторингом, Cylance Smart Antivirus позволяет посещать потенциально вредоносные сайты. Я предполагаю, что это уверенность в том, что продукт остановит вредоносные загрузки, но он не защищает от фишинговых атак или подобных угроз.

Одна лицензия Cylance Smart Antivirus стоит 29 долларов в год, а пакет для домашнего использования за 69 долларов позволяет устанавливать ее на пять различных систем.

2. Глубокий инстинкт D-Client

Deep Instinct использует глубокое обучение (техника машинного обучения), чтобы обнаружить «любой файл до того, как он получит доступ или будет выполнен» в вашей системе. D-клиент Deep Instinct использует статический анализ файлов в сочетании с моделью прогнозирования угроз, которая позволяет автономно устранять вредоносные программы и другие системные угрозы.

D-клиент Deep Instinct использует огромное количество необработанных данных, чтобы продолжать совершенствовать свои алгоритмы обнаружения. Deep Instinct — одна из немногих компаний с частной инфраструктурой глубокого обучения, которая также занимается повышением точности обнаружения.

3. Бесплатный антивирус Avast

Для большинства людей Avast — знакомое имя в области безопасности. Avast Free Antivirus является самым популярным антивирусом на рынке, и его история защиты насчитывает десятилетия. Avast Free Antivirus уже много лет «использует ИИ и машинное обучение» для защиты пользователей от новых угроз. В 2012 году исследовательская лаборатория Avast анонсировала три мощных серверных инструмента для своих продуктов.

  • «Поиск сходства вредоносных программ» позволяет практически мгновенно классифицировать огромные образцы входящих вредоносных программ. Avast Free Antivirus быстро анализирует сходства между существующими вредоносными файлами, используя как статический, так и динамический анализ.
  • «Evo-Gen» похож на «но немного более тонкий по своей природе». Evo-Gen — это генетический алгоритм, который работает для поиска кратких и общих описаний вредоносных программ в массивных наборах данных.
  • «MDE» — это база данных, которая работает над индексированными данными, обеспечивая тяжелый параллельный доступ.

Эти три технологии машинного обучения в совокупности стали основой для CyberCapture Avast.

CyberCapture является основной функцией пакета безопасности Avast, специально предназначенной для неизвестных вредоносных программ и нулевых дней. Когда неизвестный подозрительный файл попадает в систему, CyberCapture активируется и немедленно изолирует хост-систему. Подозреваемый файл автоматически загружается на облачный сервер Avast для анализа данных. После этого пользователь получает положительное или отрицательное уведомление о состоянии файла. Все это время ваши данные возвращаются в алгоритмы для дальнейшего определения и повышения вашей и чужой безопасности системы.

Скачать: Avast Бесплатный антивирус для Windows | Mac | Linux
Скачать: Avast Mobile Security для Android

4. Центр безопасности Защитника Windows

Центр безопасности Защитника Windows для корпоративных и бизнес-решений получит феноменальный импульс, поскольку Microsoft переключится на искусственный интеллект для повышения своей безопасности. Вымогатель WannaCry 2017 года проник в системы Windows после того, как хакеры выпустили в дикую природу уязвимость ЦРУ с нулевым днем.

Microsoft создает 400-миллионную компьютерную сеть машинного обучения для создания средств безопасности следующего поколения. Новые функции безопасности, поддерживаемые ИИ, начнутся с корпоративных клиентов, но в конечном итоге перейдут на системы Windows 10 для постоянных потребителей. Защитник Windows постоянно совершенствуется и в других направлениях и в настоящее время является одним из лучших решений для обеспечения безопасности предприятия и потребителей. На изображении ниже показано, как работает защита машинного обучения Защитника Windows.

Microsoft Windows защитник машинного обучения

Хотите яркий пример того, как антивирус машинного обучения начинает действовать? Рэнди Трейт (Randy Treit), старший исследователь по безопасности в Windows Defender Research, приводит пример обнаружения вымогателей Bad Rabbit. Это стоит прочитать (это коротко!).

Антивирус: более продвинутый, чем вы поняли

Ваш антивирус более продвинут, чем вы предполагали? Машинное обучение и искусственный интеллект, несомненно, значительно расширяют возможности продуктов безопасности. Но их нынешняя известность — это больше модное слово, чем эффективное развертывание.

Постарайтесь не слишком беспокоиться о том, имеет ли ваш антивирус искусственный интеллект или использует методы машинного обучения. А пока вот сравнение лучших бесплатных антивирусных продуктов

для вас, чтобы проверить. ИИ или нет, важно всегда защищать вашу систему.

А чтобы узнать больше об искусственном интеллекте, ознакомьтесь с нашим введением в Google TensorFlow

и сравнение глубокого обучения, машинного обучения и искусственного интеллекта

,

Кредит изображения: Wavebreakmedia / Depositphotos

Ссылка на основную публикацию
Adblock
detector