malware
5

Zawsze twierdziłem, że niektóre malware to dzieła sztuki. Teraz będziemy mogli je zobaczyć. Tak jakby…

Czy doczekamy się końca ataków malware dzięki nowemu pomysłowi Microsoftu i Intela? Nie jest to wykluczone.

Obecne na rynku oprogramowanie antywirusowe nie jest idealne. Jednym z jego głównych wad jest to, że gdy ustawimy je na bardzo dokładną ochronę, to często mamy do czynienia z tzw. „false positives”, czyli sytuacjami, w których program zaklasyfikuje nieszkodliwą aplikację czy plik jako zagrożenie. Przy dużej liczbie takich alertów w końcu tracimy zaufanie do danego programu i nieświadomie możemy przepuścić na nasz komputer szkodliwe oprogramowanie myśląc, że antywirus znowu się pomylił. Dlatego też producenci szukają coraz to nowych metod na skuteczne klasyfikowanie złośliwego kodu. Na ciekawy pomysł wpadł Microsoft, który będzie przerabiał malware na.. obrazy.

malware

STAMINA 1:0 malware

Microsoft wraz z Intelem uruchomił nowy program, którego celem jest skuteczniejsze wygrywanie malware. Nazywa się on STAMINA, od STAtic Malware-as-Image Network Analysis. Korzysta on z tego, że jednym z obszarów, w których sztuczna inteligencja radzi sobie najlepiej, jest porównywanie i analiza plików graficznych. Dlatego też STAMINA zamienia kod złośliwych programów w obrazy w skali szarości. Dzięki dużym zasobom takiego kodu zebranym podczas działania programu Windows Defender na setkach milionów komputerów, sztuczna inteligencja ma się na czym szkolić. Dzięki temu podczas analizowania pliku bądź programu ta sama sztuczna inteligencja będzie potrafiła wykryć fragment „obrazka” który pasuje do złośliwego kodu. Póki co metoda okazuje się być dosyć skuteczna. Nie tylko jest w stanie pochwalić się skutecznością na poziomie 99 proc., ale też zwraca bardzo mało wyników fałszywie pozytywnych – nieco ponad 2,6 proc. Co ważne, program jest także dosyć szybki, ponieważ nie potrzebuje analizować całego kodu wirusa, a jedynie jego wycinek Ma to sporo sensu, ponieważ rozbudowane programy za każdym razem musiałyby być konwertowane na olbrzymie grafiki, co zajmowałoby czas i zasoby komputera.

Na razie nie wiemy wiele więcej na temat przyszłości programu. Jest duża szansa, że trafi on wyłącznie do Windows Defendera, ponieważ od jakiegoś czasu Microsoft chce zaimplementować do tego programu funkcje oparte o SI. Dzięki nim może on rzeczywiście stać się jedynym potrzebnym programem antywirusowym, ponieważ już w obecnej formie dorównuje w testach bezpieczeństwa tak uznanym markom, jak Kaspersky, Norton czy F-Secure.

Czy niedługo malware będzie już tylko wspomnieniem?

Źródło: Engadget.com