Học máy được sử dụng như thế nào trong các ứng dụng chống phần mềm độc hại?

Tác Giả: Roger Morrison
Ngày Sáng TạO: 28 Tháng Chín 2021
CậP NhậT Ngày Tháng: 21 Tháng Sáu 2024
Anonim
Học máy được sử dụng như thế nào trong các ứng dụng chống phần mềm độc hại? - Công Nghệ
Học máy được sử dụng như thế nào trong các ứng dụng chống phần mềm độc hại? - Công Nghệ

NộI Dung

Q:

Học máy được sử dụng như thế nào trong các ứng dụng chống phần mềm độc hại?


A:

Thách thức để đứng đầu trong các cuộc tấn công phần mềm độc hại là xác định khi chúng xảy ra ở nơi đầu tiên.

Trước đây, người dùng có thể có nội dung để quét trên ổ cứng mỗi tuần một lần hoặc lâu hơn, nhưng với internet, các cuộc tấn công phần mềm độc hại đã lan truyền nhanh chóng. Các nhà sản xuất phần mềm bảo mật đang ngày càng chuyển sang trí thông minh nhân tạo để phát hiện và ngăn chặn các cuộc tấn công phần mềm độc hại.


Các chương trình chống vi-rút dựa trên chữ ký dựa trên hành vi của vi-rút. Vấn đề là với rất nhiều máy tính ngoài kia, nó khó theo dõi khi nào có sự bùng phát virus mới.

Với nhiều nhà sản xuất chống vi-rút di chuyển lên đám mây, điều này mang đến cho họ cơ hội phân tích dữ liệu thời gian thực đến từ các máy tính trên khắp thế giới. Các nhà phát triển chống vi-rút có thể thấy một ổ dịch, phát hành các bản cập nhật và ngăn chặn vi-rút trong vài giờ, khi nó sẽ mất nhiều ngày trong quá khứ. Nó có trí thông minh nhân tạo mà làm điều này có thể. Một phần mềm chống vi-rút dựa trên AI có thể phân tích hành vi bất thường cho các dấu hiệu của vi-rút.


Một ví dụ về chống vi-rút AI là Microsoft, Windows Defender trên Windows 10. Defender xem xét hoạt động của hệ thống và gắn cờ cho hoạt động bất thường, chẳng hạn như Microsoft Word sử dụng nhiều bộ nhớ. Điều này có thể gợi ý cho các nhà phát triển rằng họ đã xử lý một phần mềm độc hại mới.

Các chương trình học máy học trước tiên là hành vi bình thường và tìm kiếm bất cứ điều gì có thể không phù hợp.

Với các cuộc tấn công ransomware lớn như WannaCry, phần mềm độc hại có khả năng khiến các doanh nghiệp tốn rất nhiều tiền, cả trong nỗ lực trả tiền chuộc và mất dữ liệu và năng suất.

Các nhà phát triển phần mềm độc hại được chuyên nghiệp hóa hơn và họ đã tham gia vào một cuộc chạy đua vũ trang với các nhà phát triển chống vi-rút. Sử dụng AI và học máy có thể giúp các nhà phát triển chống vi-rút có lợi thế trong việc giữ an toàn cho các hệ thống.


Với sự kết hợp giữa đám mây và AI, các chương trình chống phần mềm độc hại có thể di chuyển nhanh hơn nhiều để ngăn chặn các cuộc tấn công so với trước đây.