Gépi tanulással a kártevők ellen

A G DATA új MI alapú technológiája a DeepRay

Valós időben véd a kártevők ellen a G DATA új, mesterséges intelligencián és gépi tanuláson alapuló vírusvédelmi technológiája. A DeepRay célja, hogy felismerje azokat a rosszindulatú kódokat, amelyeket a bűnözők különböző álcázási módszerekkel újracsomagoltak.

 

Ma egy tipikus kártevő olyan komplex kódból áll, amelyet évekig fejlesztenek a bűnözők. Mivel a vírusvédelmi szoftverek az új kártékony kódokat általában gyorsan detektálják, a fejlesztés a bűnözők számára csak akkor kifizetődő, ha a már ismertté vált vírusokat gyorsan és egyszerűen újra tudják csomagolni, majd az újracsomagolással álcázott kártevőt új verzióként tudják terjeszteni.

 

Olyan ez, mintha egy terrorista újra és újra megpróbálna felcsempészni egy lőfegyvert egy repülőgépre. Ha egy pisztolyt tesz a zsebébe, akkor egyből lebukik. Ezért különböző technikákat vet be: a fegyvert elkészíti műanyagból, majd részekre szedi, és az egyes részeket külön-külön próbálja meg feljuttatni a gépre. A kártevők fejlesztése is így működik: a bűnözők ugyanazt a kódot különböző technikákkal álcázva újra és újra elrejtik különböző csomagokban, és egy kártevőből akár több száz változatot készítenek el.

 

A hagyományos vírusvédelem minden egyes újracsomagolt kártevőt új változatként analizál, majd minden új változatot egyesével blokkol. A vírusirtó cégek ezért folyamatosan fejlesztik azokat a technológiákat, amelyek segítségével „általánosan” ismerik fel a kártevőket, jellemzően azok viselkedése alapján. A magatartás-alapú vírusvédelem a gépre letöltött kódok szimulált viselkedése alapján ismeri fel az új kártevőket, és azt a kódot tekinti kártevőnek, amely úgy viselkedik a gépen, ahogyan a kártevők szoktak (például kinyit egy portot, és egy távoli szerverről további fájlokat tölt le). Az ilyen védelem ma már fontos részét képezi minden vírusirtónak, de a G DATA most ennél jóval tovább megy.

 

A kockázati tényező kiszámításához az új DeepRay technológia 150 különböző jellemzőt vesz figyelembe, beleértve például a fájl méretét, a benne foglalt programkódot vagy a programozási környezetet, amelyet a fájl létrehozásához használtak. Az adatokat egy neurális hálózat elemzi, amely képes a tanulásra, így folyamatosan elraktározza az előző vizsgálatok eredményét, majd az új kódok elemzésében ezeket az eredményeket felhasználja. Mindehhez a DeepRay 20 különböző gépi tanulási modellt használ fel, és ha az egyik modell kártevőnek jelöl meg egy fájlt, akkor azt mélyebb elemzésnek veti alá. Erre a gép RAM memóriájában kerül sor, méghozzá azért, hogy a kártevő ne tudja érzékelni az elemzői környezetet. A technológia lehetővé teszi olyan kártevők felismerését is, amelyek korábban átjutottak a vírusvédelmen.

 

„A DeepRay segítségével megváltoztatjuk a játék szabályait, és a bűnözők gazdasági modelljére mérünk válaszcsapást. Azt tesszük lehetetlenné, hogy egyszerűen és költséghatékonyan készítsenek egy meglévő kártevőből új variációkat, és így határozottan növeljük ügyfeleink védelmét” – hangsúlyozza Andreas Lünig, a G DATA egyik alapítója és ügyvezetője.


A DeepRay ellehetetleníti, hogy a bűnözők egyszerűen újracsomagolják a már ismertté vált kártevőket, így például hiába álcáznak rendszerfájlnak egy vírust. A teljesen új kártevőcsaládok felismeréséhez pedig az adaptív tanulást használja. A DeepRay segítségével felépített tudás így a korábbiakhoz képest stabilabb és hosszabban használható a kártevők elleni védekezéshez.

 

Az új technológia már bekerült a G DATA lakossági szoftvereibe (a 25.5.1.25-ös verziótól), a német cég vállalati termékeibe pedig a következő hónapokban fog.

 

KERETES ÍRÁS A VÉDELMI TECHNOLÓGIÁKRÓL

Hagyományos és új generációs

 

10 évvel ezelőtt a vírusvédelem még nagyjából azt jelentette, hogy a vírusirtó szoftver egy adatbázis (szignatúrakészlet) alapján dönti el egy kódról, hogy az veszélyt jelent-e a számítógépre, vagy pedig általános jellemzők alapján egy heurisztikus döntést hoz. Ezt a két alapvető módszert az elmúlt években a gyártók számos más felismerési technológiával egészítették ki, amelyekre gyakran „új generációs” vírusvédelem névvel utalnak. A G DATA példáján keresztül bemutatva ma az alábbi technológiák segítségével nyújthat védelmet egy biztonsági szoftver.

 

A magatartás-alapú védelem esetében a vírusirtó aktívan figyeli, hogy az egyes programok mit tesznek a számítógépen, és blokkolja azokat a szoftvereket, amelyek a kártevőkre jellemző viselkedést mutatnak.

 

A felhőalapú védelmi technológiák felhasználása lehetővé teszi, hogy egy adott fájl vagy e-mail egyedi azonosítóját a vírusirtó szoftver egy távoli adatbázisban ellenőrizze, és így egy e-mail terjedését pusztán a levél terjedési mintája alapján blokkolja anélkül, hogy a tartalmát ismerné.

 

A BankGuard technológia a G DATA esetében azt felügyeli, hogy online bankolás és fizetések során a felhasználói adatokat semmilyen folyamat ne tudja kiolvasni a böngészőkből.

 

A billentyűzetnaplózás (keyloggerek) ellen védelmet nyújtó szoftverek azt felügyelik, hogy a billentyűzet leütéseit ne lehessen kiolvasni a memóriából vagy a különböző programokból.

 

A sérülékenységvédelem (exploit protection) a harmadik fél által gyártott alkalmazások (szövegszerkesztő, pdf-olvasó) biztonsági hibáit foltozza be úgy, hogy felügyeli, hogy ezek a szoftverek hogyan használják a gép memóriáját.

 

Az USB billentyűzetvédelem a G DATA fejlesztése. A gyártó védelmi programjai megakadályozzák, hogy egy manipulált adathordozó billentyűzetnek azonosítsa magát a gépen, és így pluszjogosultságokat szerezzen.

 

A zsarolásvédelem a titkosító kártevők ellen úgy nyújt védelmet, hogy blokkolja azokat a folyamatokat, amelyek tömegesen fájlokat szeretnének módosítani a gépen.

 

Végül a most bemutatott gépi tanuláson és neurális hálókon alapuló védelem azt teszi lehetővé, hogy a gyártók a védelem során megszerzett tapasztalataikat folyamatosan felhasználják az új kártevők elleni védekezésben.

 

 

A G Datáról

 

A G Data már 30 éve megbízható partner a vírusvédelemben. 1985-ben a cég alapítója, Kai Figge mutatta be a világ első vírusirtó koncepcióját, majd két évvel később ő és társa, Frank Kühn készítették el a legelső antivírust Atari ST rendszerre. A G Data az első gyártók között készített vírusirtót MS DOS és Windows rendszerre is. A Ruhr-vidékről induló vállalkozás szoftverei hamarosan több millió német számítógépen futottak, és a cég azóta is őrzi pozícióját az anyaországban.

A G Data ma több mint 300 saját munkatárssal rendelkezik, és 9 európai országban önálló képviseletet tart fent. A céget emellett elkötelezett disztribútorok több ezer minősített szakértő munkatársa képviseli az Egyesült Államoktól Ausztráliáig, több mint 90 országban. A magyarországi disztribúciót a V-Detect Antivírus Kft. látja el. Ügyfelei között a számos 10-20 fős kisvállalat mellett megtalálhatóak a tízezres kliensszámmal rendelkező nagyvállalatok és az olyan szervezetek is, mint a 359 várost és önkormányzatot magába foglaló Észak-Rajna-Vesztfália tartomány.

Az európai gyártók közül a G Data rendelkezik a legtöbb elismeréssel. A nemzetközi PC World magazin 2012-ben a G Data InternetSecurity szoftvert a világ legjobb védelmi szoftverének választotta.

A G Data minden fontos vírusirtóteszten részt vesz, így a termékek teljesítménye folyamatosan ellenőrizhető. A cég licencpolitikája lehetővé teszi, hogy ügyfelei a szoftverekből mindig a legfrissebb változatot használják. A magyarországi terméktámogatást 24/7-es nemzetközi terméktámogatás egészíti ki.

További sajtóközlemények: rongo.hu

Csarna-völgy: nyílt levél Nagy István agrárminiszternek

A Csarna-völgy háborítatlansága mindannyiunk érdeke, csakúgy, mint Magyarország fokozottan védett erdeinek védelme.

Politika

Trendkövetők vagyunk? Lassan, de nő a szénsavmentes ásványvizek aránya

A Mizse és a Primavera tovább erősödik, orrhosszal a piac előtt

Marketing

Megkezdődött az OTP SZÉP kártyás szerződések kiküldése

Az OTP Pénztárszolgáltató megkezdte a SZÉP kártyabirtokosok részére a szerződések kiküldését, amire a jogszabályok változása miatt van szükség.

Marketing

Cég belépés
Cég regisztráció

Friss hírek

Népszerű közlemények

11/14 A hazai autómegosztó startup 2018 végére Budapest mellett a legnagyobb német reptereken is elérhető lesz
11/23 Megmérettek 2018 legjobb újborai
11/29 Gépi tanulással a kártevők ellen
11/29 Csarna-völgy: nyílt levél Nagy István agrárminiszternek
12/06 Applikáció a gyermekek és a család védelméért

Friss címkék

VargaBor VargaPincészet25éves Olaszrizling Aranymetszés VargaMáté VargaPéter infografika medve infografika medve észlelés túrázás medveészlelés Borsodi Sörgyár doboztöltőgépsor kapacitásbővítés Molson Coors hatékonyságnövelés sörgyár Víz Keretirányelv vízvédelem Európai Unió Makai György Autós Országos Gyorsasági Bajnokság Hankook Racer Cup Hungaroring HRC HRC 2018 Hankook E30 Racer Cup Swift Racer Cup Hankook Racer Cup 2018 NNG C++ Grand Prix NNG C++ Grand Prix NNG C++ Grand Prix 2018 NNG C++ verseny programozó verseny NNG C++ Grand Prix programozóverseny OTP Nyugdíjpénztár nyugdíj öngondoskodás nyugdíjpénztár OTP Nyugdíj Mentor Program WITSEC ISACA ISC2 MVM Székház WITSEC IT-Biztonsági Konferencia WITSEC 2018 WITSEC 2018 Budapest szüret borászat Európai Baloldal téli hideg fagyhalál lakhatási jog kilakoltatás OTP Egészségpénztár aktív életmód futás online kérdőíves felmérés futóverseny egészséges életmód Budai Egészségközpont budapesti maraton SZÉP-kártya Mall.hu ügyfélszolgálat Legjobb Ügyfélszolgálat 2018 webáruház mall.hu webáruház ügyfélélmény mall.hu ügyfélszolgálati munkatárs Internet Mall Hungary Kft nyugdíjkorhatár Y generáció Y generáció nyugdíj Z generáció Z generáció nyugdíj kutya- és macskatartás háziállat állatszőr

Esküvő információ

Menyasszonyi ruhák, éttermek, fotós, limuzin, nászút ajánlatok: http://eskuvo.rongo.hu

Bridal Mirage

Kézműves esküvői kiegészítők, ahol azt kapsz amit te megálmodsz.

Weigert József esküvői fotós

Weigert József, a Weigert Images alapítója Magyarországon és külföldön egyaránt vállal esküvői fotózást.

Eternity Szalon

Gyönyörű menyasszonyi ruhák széles választéka két szinten az Eternity Szalonban - kedves kiszolgálás, ingyenes próbák, megfizethető árak

LaMariée Budapest

Budapest legnívósabb Premium dealer esküvői ruhaszalonja a világhírű PRONOVIAS márkának és kizárólagos forgalmazója a ROSA CLARA AIRE Barcelona és az ALMANOVIA vadonatúj kollekciójainak!

EsküvőTrend Esküvő Kiállítás Veszprém

Immár 7 alkalommal Veszprém megye legnagyobb esküvő kiállítása több mint 70 kiállítóval! Időpont: 2014. február 8-9. Helyszín: Lovassy László Sport Csarnok (8200 Veszprém, Cserhát lakótelep 11) eskuvotrend.com