Microsoft и Intel разработали новую методику для классификации вредоносных программ с целью их хранения и обучения интеллектуальных систем распознавания. Методика выстроена на принципе визуализации кода.
Разработка новой методики велась в рамках проекта STAMINA (Static Malware-as-Image Network Analysis – Статический анализ вредоносных программ через изображения). Идея нового метода состояла в том, чтобы разработать алгоритм, позволяющий превращать мошеннический код в черно-белые изображения и передавать их на изучение программной системе глубокого обучения.
Благодаря такому подходу, взамен входного файла в двоичной форме появляется простой поток пикселей, который можно превратить в изображение. Такой графический файл уже не несет даже потенциальной опасности для заражения систем. Этот код не может быть использован из внешних каналов, если вдруг удастся проникнуть в систему. При этом обученная нейронная сеть может легко находить вредоносный код по образцу, и выдавать нужные рекомендации для лечения, точно выявив источник заражения.
Издание ZDNet отмечает, что ИИ обучен огромному количеству данных, собранных Microsoft за счет информации, полученной с компьютеров, где была установлена Windows. Информация собиралась через Windows Defenders с согласия пользователей, которые давали разрешение на оказание помощи в развитии программных разработок Microsoft.
Важно, что созданная технология не требует полноценного воссоздания вирусов. Это играет особенно большое значение, поскольку даже очень крупные вредоносные программы могут быть легко преобразованы в гигантские изображения.
Как показала дальнейшая практика, точность классификации вредоносных программ по алгоритму STAMINA составляет чуть более 99%, а процент ложных срабатываний составляет чуть менее 2,6%.
Однако у алгоритма есть свои ограничения. Он хорошо работает с небольшими файлами, но не всегда хорошо справляется с большими.
Ранее редакция THG.ru опубликовала статью о повышении продуктивности работы за ПК с Windows. В этой статье мы дадим несколько советов по оптимизации работы за компьютером, которые помогут сэкономить массу времени и наверняка заметно повысят вашу продуктивность в работе. Подробнее об этом читайте в статье “Повышаем продуктивность работы за ПК с Windows: просто о важном”.