Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
4 июля 2016, Источник: arXiv

Найден способ сделать антивирусы эффективнее

Ученые из Сингапура разработали новый способ повышения эффективности антивирусного программного обеспечения. В статье, опубликованной на портале arXiv.org, описана технология непрерывного машинного обучения, благодаря которой антивирус постоянно совершенствуется и надежнее защищает смартфон или планшет от вредоносного ПО.

Традиционные методы

Классические методы определяют особенности анализируемого приложения: какие системные вызовы выполняются, обращения к каким программным интерфейсам генерируются, какие привилегии и ресурсы используются. После этого полученные данные сравниваются со значениями из готового классификатора, и на основании этого выносится вердикт: опасно приложение или нет.

Традиционный подход предполагает, что вредоносное программное обеспечение обладает неизменными признаками. В реальности же оно постоянно эволюционирует, причем быстрее, чем обновляются классификаторы. Чтобы «переучить» классификатор, нужно обработать колоссальные объемы информации, а это непрактично.

DroidOL – методика непрерывного обучения

Новая технология получила название DroidOL. Основное её отличие от предшественниц – в том, что DroidOL обучается «на ходу». Она включает в себя механизм непрерывного машинного обучения в онлайн-режиме, граф межпроцедурного потока управления, который анализируется, и пассивно-агрессивный классификатор.

В процессе работы граф анализируется, и антивирус определяет, демонстрирует ли приложение потенциально опасное поведение. Эта информация используется для обучения пассивно-агрессивного классификатора. Если антивирус пометил как опасное приложение, которое на самом деле опасности не представляет, в классификатор в дальнейшем будут внесены изменения.

Антивирус верно определял угрозу в 84% случаев – это на 3% лучше, чем при постоянном «переучивании», и на 20% выше, чем у традиционных методик

В результате классификатор постоянно обновляется, его не нужно полностью «переучивать». При этом эффективность технологии значительно выше – это доказало тестирование на базе, включавшей в себя более 87 тыс. приложений.

Обзоры новинок
Подробности о главных премьерах
Комментарии
2
Джо Блэк
Кашпировский уже настолько обучился, что игнорит пользователя и блокирует сетевую активность легального ПО, вопреки прямому указанию не блокировать.
Мейл тоже настолько обучился, что не пускает своих пользователей в их же облачное хранилище с не самой последней версии браузера, хоть и чистой. :(
СсылкаПожаловаться
Станислав Журавлев
Здесь вообще есть модераторы?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru