Telah ditetapkan bahwa antivirus tidak selalu dapat melindungi kita. Dalam sebuah studi 2012, jurnalis keamanan Brian Krebs menemukan bahwa antivirus utama yang digunakan pada saat itu sekitar 20% efektif, yang berarti hanya satu dari setiap lima upaya infeksi yang dilaporkan dan diblokir!
Dari tahun 2012 hingga saat ini, beberapa penelitian lain telah dilakukan untuk menunjukkan efektivitas antivirus, menggunakan metodologi yang berbeda dan dengan hasil yang berbeda menunjukkan bahwa antivirus generasi lama lebih dari 90% efektif. Tentu saja merupakan langkah maju yang baik dari 20% pada tahun 2012.
Pertanyaan yang muncul sekarang adalah terkait dengan kemungkinan perbaikan yang diberikan oleh teknologi Artificial Intelligence.
Antivirus generasi lama terutama didasarkan pada penggunaan elemen pengenalan khas dari infeksi yang telah diidentifikasi, yaitu:
- penggunaan tanda tangan yang terkait dengan malware. Ini adalah pertanyaan untuk membandingkan keberadaan satu atau lebih karakteristik perangkat lunak yang tidak dikenal dengan perangkat lunak berbahaya yang sudah diketahui, misalnya urutan perintah tertentu atau urutan kode tertentu;
- analisis heuristik. Ini didasarkan pada pemeriksaan elemen serupa (tetapi tidak identik) antara perangkat lunak yang tidak dikenal dan keluarga dari malware. Metode ini didasarkan pada pengamatan bahwa banyak virus yang mirip satu sama lain dan perilakunya dapat dikatakan sama;
- reputasi file. Hal ini didasarkan pada kategorisasi file yang dikenal dan pengelolaan dan berbagi informasi yang tersedia untuk pengguna.
Semua teknologi ini jelas didasarkan pada pengetahuan dan analisis malware yang sudah ada, tetapi umumnya tidak terlalu berguna dalam kasus yang baru malware.
Agar efektif pada malware konsep baru perlu mengembangkan teknologi lain dan Kecerdasan Buatan dapat bermanfaat.
Sebuah perusahaan Amerika dengan kantor pusat di New York, "Deep Instinct", didirikan pada tahun 2015, menggunakan pembelajaran mendalam untuk mencoba mencegah serangan karena malware masih belum diketahui dan tampaknya berada di jalurnya.
Mari kita coba pahami bersama cara kerjanya dan untuk melakukannya kita menggunakan skema yang tersedia di situs mereka.
Dalam gambar ini dimungkinkan untuk melihat arsitektur platform berdasarkan jaringan saraf yang terletak di laboratorium Insting dalam (atas) dan mewakili detak jantung arsitektur keamanan. Jaringan saraf terus belajar dan berkat itu dimungkinkan untuk memiliki model prediksi yang selalu diperbarui, yang disebut D-Otak.
Model prediktif diterapkan pada semua klien yang ingin kami lindungi. Hal ini memungkinkan kinerja analisis statistik dan perilaku dan menggunakan semua "pengetahuan" yang digunakan untuk pembuatan dan pembaruan model, baik untuk mengidentifikasi malware sudah diketahui tetapi terutama untuk mengidentifikasi yang belum diketahui. Faktanya, platform terhubung ke database (D-Cloud) yang mencakup informasi tentang reputasi miliaran file.
Jelas bahwa dalam sistem seperti itu perlu jumlah positif palsu (deteksi a malware ketika ini tidak) harus disimpan pada tingkat yang sangat rendah, memblokir eksekusi file yang baik sebenarnya bisa sama berbahayanya dengan tidak memblokir file berbahaya.
Penting untuk dicatat bahwa verifikasi keberadaan kaleng malware itu dibuat di cache sistem, yaitu, sebelum malware dapat mengakses hard drive.
Platform Insting dalam adalah contoh bagaimana AI dapat membantu dunia keamanan siber dengan mencegah infeksi sebelum menginfeksi sistem.
Untuk mempelajari lebih lanjut:
- Seberapa bergunakah perangkat lunak antivirus? | dunia komputer
- Melihat Lebih Dekat: Serangan Malware Berbasis Email - Krebs on Security
- Soal Antivirus, Herd Immunity Berfungsi untuk Sapi dan PC | PCMag
- Bukti Efektifitas Antivirus yang Ada dalam Mencegah Insiden Cyber Crime (gsu.edu)
- Apa itu Analisis Heuristik di Antivirus? Definisi, Kelebihan, dan Lainnya (computertechreviews.com)
