防病毒保护的未来令人振奋。就像我们的汽车,火车和轮船一样,防病毒软件的未来取决于人工智能。人工智能技术是全球增长最快的行业之一,安全研究人员正在不断评估该技术并将其集成到其消费产品中。
具有AI或机器学习元素的消费型防病毒产品正在迅速发展。您的下一个防病毒订阅是否需要包含AI,还是仅仅是另一个安全流行语?让我们看一看。
传统防病毒与AI防病毒
术语“人工智能"曾经让人联想到未来技术的奇幻影像,但是AI现在已成为现实。要了解什么是AI防病毒,您需要了解传统防病毒的工作原理。
传统防病毒使用文件和数据签名以及模式分析将潜在的恶意活动与以前的实例进行比较。也就是说,防病毒软件知道恶意文件的外观,并且可以迅速移动以阻止这些文件感染您的系统(如果您选择了一个文件)。这是一个非常基本的解释。您可以在此处详细了解其工作方式和使用的扫描方式。
您系统上的防病毒软件可以正常工作,请不要误解我的意思。但是,恶意软件攻击的数量持续增加,安全研究人员定期发现极其先进的恶意软件变体,例如Mylobot。
随着威胁格局的变化,防病毒检测机制也必须如此。
AI防病毒软件(或在某些情况下为机器学习,一时对此有所区别)的工作方式有所不同。有几种不同的方法,但是AI防病毒软件了解其网络环境中的特定威胁并在没有提示的情况下执行防御性活动。
AI和机器学习防病毒软件利用复杂的数学算法以及来自其他部署的数据来理解给定系统的安全基准是什么?不仅如此,他们还将学习如何对超出正常功能范围的文件做出反应。
防病毒技术未来的另一个重要区别是机器学习算法和人工智能之间。这两个词有时可以互换使用,但不是同一件事。
机器学习和AI紧密相连,您可以看到术语偶尔会被滥用。就防病毒而言,含义上的差异是重要的区别。大多数(如果不是全部)最新的防病毒套件都实施某种形式的机器学习,但是某些算法比其他算法更先进。
防病毒技术中的机器学习不是 。
安全公司如何在防病毒软件中使用AI ,它变得越来越智能,并且由于广大公众更加了解ML和AI,更易于用作营销工具。安全公司如何在防病毒中使用AI < /
有一些防病毒解决方案使用高级算法来保护您的系统,但是真正的AI的使用仍然很少。尽管如此,仍然有几种具有出色AI和ML实现的防病毒工具,它们显示了安全行业如何发展以保护您免受最新威胁。
Cylance是机器学习和人工智能网络安全领域的知名名称。企业级CylancePROTECT使用AI技术来保护大量企业,并且他们的客户中有数家财富100强组织。 Cylance Smart Antivirus是他们首次涉足消费级防病毒产品,将企业级的AI保护带入您的家中。
Cylance Smart Antivirus完全依靠AI和ML来区分恶意软件和合法数据。结果是防病毒软件不会通过不断扫描和分析文件而使您的系统崩溃。 (或者每隔15分钟通知您其状态。)相反,Cylance Smart Antivirus可以等到执行时刻,然后立即消除威胁,而无需人工干预。
“消费者应该使用快速,安全的安全软件,易于使用且有效",Cylance Consumer高级副总裁Christopher Bray说。 “对于基于强大技术的突破性解决方案而言,消费者防病毒市场早该解决了。"
-Hiep Dang(@Hiep_Dang)2018年6月19日
但是,Smart Antivirus确实有一些缺点。与其他具有主动监视功能的防病毒套件不同,Cylance Smart Antivirus允许您访问潜在的恶意站点。我认为这是该产品将阻止恶意下载的信心,但是它不能防范网络钓鱼攻击或类似威胁。
单个Cylance Smart Antivirus许可的价格为每年29美元,而家用套件的价格为69美元您将其安装在五个不同的系统上。
深度本能使用深度学习(一种机器学习技术)来检测系统上的“任何文件在被访问或执行之前"。 Deep Instinct D-Client结合了静态文件分析和威胁预测模型,可以自动消除恶意软件和其他系统威胁。
Deep Instinct D-Client使用大量原始数据来继续改进其检测算法。深度本能(Deep Instinct)也是仅有的专门致力于提高其检测准确性的私有深度学习基础架构的公司之一。
对于大多数人来说,Avast在安全方面是一个熟悉的名字。 Avast Free Antivirus是市场上最受欢迎的防病毒软件,其保护历史可追溯到几十年前。 Avast Free Antivirus已经“使用AI和机器学习多年"来保护用户免受不断发展的威胁。 2012年,Avast研究实验室针对其产品推出了三款功能强大的后端工具。
“恶意软件相似性搜索"可对传入的恶意软件的大量样本进行几乎即时的分类。 Avast Free Antivirus使用静态和动态分析来快速分析现有恶意软件文件之间的相似性。 “ Evo-Gen"类似于“但本质上有点微妙"。Evo-Gen是一种遗传算法,可用于 “ MDE"是在索引数据之上工作的数据库,允许大量并行访问。 这三种机器学习技术集体演变为Avast的CyberCapture的基础。
CyberCapture是Avast安全套件的核心功能,专门针对未知的恶意软件和零日攻击。当未知的可疑文件进入系统时,CyberCapture会激活并立即隔离主机系统。可疑文件会自动上传到Avast云服务器以进行数据分析。之后,用户收到有关文件状态的肯定或否定通知。一直以来,您的数据都将反馈到算法中,以进一步定义并增强您和他人的系统安全性。
下载:适用于Windows的Avast Free Antivirus | Mac | Linux
下载:适用于Android的Avast移动安全性
用于Microsoft和企业解决方案的Windows Defender安全中心将得到极大的推动,因为Microsoft转向了人工智能以扩大其规模安全。黑客将CIA的零日漏洞大量释放后,2017年的WannaCry勒索病毒席卷了Windows系统。
Microsoft正在建立一个4亿计算机强大的机器学习网络,以构建其下一代安全工具。 。由AI支持的新安全功能将从其企业客户开始,但最终会过滤到常规消费者使用的Windows 10系统。 Windows Defender也在以其他方式不断改进,现在是顶级的企业和消费者安全解决方案之一。下图显示了Windows Defender机器学习保护如何工作的快照。
想要机器学习杀毒软件如何发挥作用的主要示例吗? Windows Defender Research的高级安全研究员Randy Treit撰写了Bad Rabbit勒索软件检测示例。值得一读(简短!)。
防病毒:比您意识到的还要先进
您的防病毒套件是否比您想象的要先进?毫无疑问,机器学习和人工智能正在利用安全产品取得更大的发展。但是,它们当前的重要性比有效部署更为笼统。
尽量不要担心您的防病毒软件是否具有AI或正在实施机器学习技术。同时,这里比较了最好的免费防病毒产品,供您查看。不论是否使用AI,始终保护您的系统非常重要。
有关AI的更多信息,请查看我们对Google TensorFlow的介绍。
图片来源:Wavebreakmedia / Depositphotos
下载:适用于Android的Avast移动安全性