Menu

reklama

Časopis Chip

Antivirová ochrana budoucnosti

Antivirová ochrana budoucnosti

Do boje proti virům nastoupí častěji strojové učení. Malware budou odhalovat výkonné servery.

Každý den se objeví 300 000 nových typů malwaru, takže antivirové firmy hrají s tvůrci škodlivého softwaru jakousi nekonečnou hru na kočku a myš. Riziko lze totiž jen těžko odstranit pomocí klasické databáze popisující jednotlivé viry a malware. V důsledku toho používá moderní bezpečnostní software nové přístupy založené na chování. Program totiž běží neustále na pozadí a v reálném čase sleduje, co na počítači domnělý malware dělá. Pokud narazí na podezřelé chování, monitorovací antivirový program jeho činnost zastaví a dá o tom uživateli vědět. Ale i to přináší problémy, protože útočníci vynalézají způsoby, jak tyto heuristické analýzy obejít.

Různí tvůrci bezpečnostního softwaru – od Symantecu po Malwarebytes – v současné době vyvíjejí postupy, v nichž IT systémy přebírají úkol analýzy malwaru. V případě „strojového učení (Machine Learning) vědci krmí superpočítače miliony souborů, které zahrnují jak viry, tak běžné soubory a programy. Pomocí tzv. „příznakových vektorů“ počítači říkají, jak virus vypadá, jaké jsou jeho charakteristiky, jak se obvykle chová malware, když se dostane do počítače oběti, a podobně. Na začátku tedy vědci algoritmu pomáhají a ten se postupně učí – je to analogické k učení dítěte, které je později schopno samostatně myslet. A také počítač se postupně zaučuje a stává se stále samostatnějším. Má to ale i svá úskalí.

Tento a další zajímavé články můžete číst hned

Navíc získáte řadu užitečných plných verzí softwaru

Kupte si jednotlivá vydání Chipu nebo výhodné předplatné.
Nákup Chipu
Předplatné / nákup chipu Digitální edice chipu Aktuální vydání