Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
4 июля 2016, Источник: arXiv

Найден способ сделать антивирусы эффективнее

Ученые из Сингапура разработали новый способ повышения эффективности антивирусного программного обеспечения. В статье, опубликованной на портале arXiv.org, описана технология непрерывного машинного обучения, благодаря которой антивирус постоянно совершенствуется и надежнее защищает смартфон или планшет от вредоносного ПО.

Традиционные методы

Классические методы определяют особенности анализируемого приложения: какие системные вызовы выполняются, обращения к каким программным интерфейсам генерируются, какие привилегии и ресурсы используются. После этого полученные данные сравниваются со значениями из готового классификатора, и на основании этого выносится вердикт: опасно приложение или нет.

Традиционный подход предполагает, что вредоносное программное обеспечение обладает неизменными признаками. В реальности же оно постоянно эволюционирует, причем быстрее, чем обновляются классификаторы. Чтобы «переучить» классификатор, нужно обработать колоссальные объемы информации, а это непрактично.

DroidOL – методика непрерывного обучения

Новая технология получила название DroidOL. Основное её отличие от предшественниц – в том, что DroidOL обучается «на ходу». Она включает в себя механизм непрерывного машинного обучения в онлайн-режиме, граф межпроцедурного потока управления, который анализируется, и пассивно-агрессивный классификатор.

В процессе работы граф анализируется, и антивирус определяет, демонстрирует ли приложение потенциально опасное поведение. Эта информация используется для обучения пассивно-агрессивного классификатора. Если антивирус пометил как опасное приложение, которое на самом деле опасности не представляет, в классификатор в дальнейшем будут внесены изменения.

В результате классификатор постоянно обновляется, его не нужно полностью «переучивать». При этом эффективность технологии значительно выше – это доказало тестирование на базе, включавшей в себя более 87 тыс. приложений.

Комментарии
2
Джо Блэк
Кашпировский уже настолько обучился, что игнорит пользователя и блокирует сетевую активность легального ПО, вопреки прямому указанию не блокировать.
Мейл тоже настолько обучился, что не пускает своих пользователей в их же облачное хранилище с не самой последней версии браузера, хоть и чистой. :(
СсылкаПожаловаться
Станислав Журавлев
Здесь вообще есть модераторы?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 880руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone 7 32GB
от43 400руб.
Apple iPhone SE 64GB
от28 590руб.
Xiaomi Mi5 32GB
от16 189руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 489руб.
Meizu M3 Note 16GB
от9 290руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru