Mašinsko učenje oštri oružje za uništenje maldoca

0

Kriminalci nastavljaju da koriste funkcionalnosti Adobeovog PDF formata dokumenata da bi se upustili u malware i phishing napade, bez znakova usporavanja, konstatuje u tekstu objavljenom na kompanijskom sajtu Jason Zhang, Sophosov rukovodeći istraživač pretnji, koji je još prošle godine na Black Hat USA, održao prezentaciju o Detekciji malvera baziranog na PDF-u korišćenjem mašinskog učenja.

U Sophosu su otkrili da bi i najbolji AV engine mogao da uhvati manje od 85% ranije neviđenih malicioznih PDF uzoraka, ali su kombinovanjem modela mašinskog učenja sa AV engineom uspeli da poboljšaju svoju detekciju da bi ispravno detektovali više od 95% novih zlonamernih PDF-ova. No, po obimu tipova malicioznih dokument fajlova koje vidimo, tih 5% može biti prilično značajno. Tako su  od prošle godine nastavili da rade na korišćenju mašinskog učenja  za juriš na mal-PDF i maldoc problem (maliciozni  Microsoft Office dokument). Pre nekoliko nedelja, na Black Hat Asia 2019 u Singapuru, Jason Zhang je predstavio njihovo najnovije ML (machine learning ) istraživanje o otkrivanju malvera korišćenjem antivirusnih (AV) heurističkih pravila, u kojem je većina tradicionalnih rešenja zasnovana na  oružju Office destrukcije: prevenciji sa mašinskim učenjem

Tekst u celosti možete pročitati u virtuelnom izdanju časopisa.

Share.

Leave A Reply