Bezbednost i zaštita
Sophos
Preuzeto sa IT Exclusive Newsa
Internet ogledala
Mašinsko učenje oštri oružje
za uništenje maldoca
Kriminalci nastavljaju da koriste funkcionalnosti Adobeovog PDF formata dokumenata da bi se
upustili u malware i phishing napade, bez znakova usporavanja, konstatuje u tekstu objavljenom
na kompanijskom sajtu Jason Zhang, Sophosov rukovodeći istraživač pretnji, koji je još prošle
godine, na Black Hat USA, održao prezentaciju o Detekciji malvera baziranog na PDF-u
korišćenjem mašinskog učenja.
U
Sophosu su otkrili da bi i
najbolji AV engine mogao
da uhvati manje od 85%
ranije neviđenih malicioznih PDF
uzoraka, ali su kombinovanjem mo-
dela mašinskog učenja sa AV en-
gineom uspeli da poboljšaju svoju
detekciju da bi ispravno detektova-
li više od 95% novih zlonamernih
PDF-ova. No, po obimu tipova ma-
licioznih dokument fajlova koje vi-
dimo, tih 5% može biti prilično
značajno. Tako su od prošle go-
dine nastavili da rade na korišćenju
mašinskog učenja za juriš na mal-
PDF i maldoc problem (malicio-
zni Microsoft Office dokument).
Pre nekoliko nedelja, na Black Hat
Asia 2019 u Singapuru, Jason Zhang
je predstavio njihovo najnovije ML
Internet ogledalo Business & Technologies Magazine :: Broj 193
(machine learning ) istraživanje o ot-
krivanju malvera korišćenjem antivi-
rusnih (AV) heurističkih pravila, u ko-
jem je većina tradicionalnih rešenja
zasnovana na oružju Office destru-
kcije: prevenciji mašinskim učenjem.
Tačnije, pristup koristi hiljade he-
urističkih pravila već korišćenih
u tradicionalnim AV rešenjima. U
Sophosu veruju da su jaka heuri-