Как машинное обучение используется в антивирусных приложениях?

Автор: Roger Morrison
Дата создания: 28 Сентябрь 2021
Дата обновления: 21 Июнь 2024
Anonim
Машинное обучение для защиты критически важных бизнес приложений
Видео: Машинное обучение для защиты критически важных бизнес приложений

Содержание

Q:

Как машинное обучение используется в антивирусных приложениях?


A:

Сложность в борьбе с вредоносными атаками заключается в том, чтобы определить, когда они происходят в первую очередь.

В прошлом пользователи могли выполнять сканирование на своем жестком диске раз в неделю или около того, но в Интернете атаки вредоносного ПО распространялись очень быстро. Производители программного обеспечения для обеспечения безопасности все чаще обращаются к искусственному интеллекту для обнаружения и прекращения атак вредоносных программ.


Антивирусные программы основаны на сигнатурах, основанных на поведении вируса. Проблема в том, что на таком количестве компьютеров трудно отследить, когда происходит новая вирусная эпидемия.

Благодаря тому, что многие производители антивирусов переходят в облако, это дает им возможность анализировать данные в реальном времени, поступающие с компьютеров по всему миру. Разработчики антивируса могут видеть вспышку, выпускать обновления и останавливать вирус в считанные часы, когда это заняло бы дни в прошлом. Это искусственный интеллект, который делает это возможным. Антивирус на основе AI может анализировать необычное поведение на наличие признаков вируса.


Одним из примеров антивируса AI является Защитник Windows от Microsoft на Windows 10. Защитник проверяет активность системы и отмечает необычные действия, такие как Microsoft Word, использующие много памяти. Это может указывать разработчикам на то, что они имеют дело с новым вредоносным ПО.

Программы машинного обучения сначала изучают, что такое нормальное поведение, и ищут все, что может быть не в порядке.

С такими крупными атаками вымогателей, как WannaCry, вредоносные программы могут стоить предприятиям больших денег, как в попытке заплатить выкуп, так и в результате потери данных и повышения производительности.

Разработчики вредоносного ПО более профессиональны и участвуют в гонке вооружений с разработчиками антивирусных программ. Использование ИИ и машинного обучения может дать разработчикам антивирусов преимущество в обеспечении безопасности систем.

Благодаря комбинации облака и искусственного интеллекта антивирусные программы могут двигаться намного быстрее, чтобы остановить атаки, чем в прошлом.