Skip to main content
2019. január 25

G DATA – DeepRay

A G DATA kifejlesztett egy olyan új, mesterséges intelligencián és gépi tanuláson alapuló vírusvédelmi technológiát, mely valós időben véd a kártevők ellen. A DeepRay célja, hogy felismerje azokat a rosszindulatú kódokat, amelyeket a bűnözők különböző álcázási módszerekkel újra csomagoltak.

A fejlesztés a bűnözők számára csak akkor kifizetődő, ha a már ismertté vált vírusokat gyorsan és egyszerűen újra tudják csomagolni, majd az újra csomagolással álcázott kártevőt új verzióként tudják terjeszteni. A hagyományos vírusvédelem minden egyes újra csomagolt kártevőt új változatként analizál, majd minden új változatot egyesével blokkol.

Ezzel ellentétben a magatartás-alapú vírusvédelem a gépre letöltött kódok szimulált viselkedése alapján ismeri fel az új kártevőket, és azt a kódot tekinti kártevőnek, amely úgy viselkedik a gépen, ahogyan a kártevők szoktak (például kinyit egy portot, és egy távoli szerverről további fájlokat tölt le). Az ilyen védelem ma már fontos részét képezi minden vírusirtónak, de a G DATA most ennél jóval tovább megy.

A kockázati tényező kiszámításához az új DeepRay technológia 150 különböző jellemzőt vesz figyelembe, beleértve például a fájl méretét, a benne foglalt programkódot vagy a programozási környezetet, amelyet a fájl létrehozásához használtak. Az adatokat egy neurális hálózat elemzi, amely képes a tanulásra. Mindehhez a DeepRay 20 különböző gépi tanulási modellt használ fel, és ha az egyik modell kártevőnek jelöl meg egy fájlt, akkor azt mélyebb elemzésnek veti alá.

DeepRay ellehetetleníti, hogy a bűnözők egyszerűen újra csomagolják a már ismertté vált kártevőket, így például hiába álcáznak rendszerfájlnak egy vírust. A teljesen új kártevőcsaládok felismeréséhez pedig az adaptív tanulást használja. A technológia lehetővé teszi olyan kártevők felismerését is, amelyek korábban átjutottak a vírusvédelmen.