Firma G DATA, wiodący niemiecki producent rozwiązań zabezpieczających dla sektora IT, po dołączeniu do globalnej inicjatywy ochrony przed cyberprzestępczością oraz zagwarantowaniu, że ich antywirusy nie mają żadnych ukrytych backdoorów, postawił na innowacje i zaprezentował DeepRay — technologię wykorzystującą uczenie maszynowe do wykrywania złośliwego kodu, niezależnie od analiz przeprowadzanych ręcznie przez specjalistów w tej dziedzinie. Eksperci z G DATA opracowali samouczący się system oparty na maszynowym uczeniu, który na urządzeniu klienta wykrywa także dobrze zakamuflowane złośliwe oprogramowanie.
DeepRay to technologia uczenia maszynowego, w której zawarto metodę supervised learning. Oprogramowanie antywirusowe „nauczono” analizowania złośliwego kodu i kalkulowania ryzyka przy uwzględnieniu ponad 100 czynników. Bazując na wieloletnim doświadczeniu eksperci są w stanie stwierdzić, które z kombinacji czynników są potencjalnie szkodliwe, np.:
- Obecność instrukcji skoku w nagłówkach PE.
- Stosunek ilości wykonywanego kodu do wielkości pliku.
- Specyficzne metody kompresji pliku.
- Wersja kompilatora pliku wykonywalnego.
- Liczba importowanych funkcji systemowych.
Tak więc DeepRay jest wynikiem wieloletniego doświadczenia w zakresie badań i rozwoju oprogramowania. Zastosowana technologia pozwoli producentowi dorównać lub nawet wyprzedzić działania cyberprzestępców.
Korzystając z DeepRay zmieniamy reguły gry i pozbawiamy cyberprzestępców zysku. Dzięki tej nowej technologii jesteśmy w stanie dostrzec nawet najstaranniej ukryte złośliwe oprogramowanie i skutecznie zablokować kampanie ukierunkowane na jego szybkie rozprzestrzenianie się. W ten sposób zapewniamy naszym klientom znacznie wyższy poziom ochrony.
– mówi Andreas Lüning, założyciel i prezes G DATA.
DeepRay wykrywa zakamuflowane złośliwe oprogramowanie
Wszystkie rozwiązania do użytku prywatnego wykorzystują obecnie sieć neuronową składającą się z kilku perceptronów do identyfikowania i analizowania podejrzanych procesów. Sieć ta działa opierać się na regularnie rozwijanym algorytmie (dzięki uczeniu adaptacyjnemu) oraz doświadczeniu analityków firmy G DATA. Pliki podlegają kategoryzacji w oparciu o m.in. powyższe wskaźniki. Gdy DeepRay stwierdzi, że dany plik jest podejrzany, przeprowadzana jest dogłębna analiza w pamięci odpowiedniego procesu. Uwzględnia ona wzory identyfikowania, które można powiązać z rdzeniem znanych rodzin złośliwego oprogramowania bądź z zachowaniem ogólnie uważanym za złośliwe.
Dzięki DeepRay rozwiązania zabezpieczające mają wykrywać ukryte złośliwe pliki o wiele wcześniej niż starsze technologie, a więc będą w stanie zapobiec negatywnym skutkom działania szkodliwego oprogramowania nawet na samym początku danej kampanii.
Po technologiach znanych z oprogramowania G DATA, czyli BankGuard, ExploitProtection i CloseGap, teraz DeepRay dostarczy skuteczniejszej ochrony oraz w najwyższym możliwym stopniu utrudni cyberprzestępcom uzyskanie korzyści pieniężnych kosztem użytkowników. Technologia DeepRay została już dostarczona do wszystkich klientów G DATA.
Ponadto produktu z linii G DATA 2019 zostały zaktualizowane o:
- Ulepszony skaner HTTPS.
- Zoptymalizowaną kontrolę zachowania.
- Ulepszoną wydajność skanowania pamięci i autostartu
- Ochrony przed złośliwymi skryptami PowerShell
- Zoptymalizowaną ochronę udziałów sieciowych w czasie rzeczywistym.
- Ochronę portfeli kryptowalut Bitcon i Etherum.
- Implementację AMSI (Anti-Malware Scanning Interface)
Wszystkie rozwiązania firmy G DATA właściwie są teraz szybsze i skuteczniejsze. Obecni klienci mogą sprawdzić występowanie technologii DeepRay w ustawieniach antywirusa. Z kolei nowi klienci mogą przez 30 dni za darmo wypróbować oprogramowanie, pobierając instalatory ze strony https://gdata.pl
