这家公司使用机器学习对付恶意软件
作者:星期一, 一月 4, 20160

很多人认为,和恶意软件的战争已经失败。但安全公司 Cylance 正在使用机器学习尝试改变这一局面。

640.webp

行业的主流思维已经转变为接受恶意软件感染不可避免这一事实,并将安全的重点移向检测和响应然而这家美国初创企业还不准备投降。

Cylance 公司的销售工程总监格兰特·莫尔肖(Grant Moerschel)说:“预防比检测更好,但想要实现预防,只能使用机器”。

该公司正在使用以统计为基础的威胁检测方法,声称能够提供99%的检出率,与此同时,传统反病毒软件的检出率只有40%。

我们的技术能够在运行环境判断检测之前,就基于相关统计数据,提取出恶意软件的标志。

此技术遵循的一部分规则来源于 Cylance 公司员工在事件响应领域的经验。

虽然 VirusBulletin 反病毒实验室的几次测试并没有证实 Cylance 机器学习和深度学习的有效性,但这项技术有两个显而易见的优势:

首先,Cylance 的技术不需要与计算机中上运行的每一个线程挂钩,因此对资源耗费更低。其次,该技术的客户端可以在物理隔绝设备上有效运行。这对于油气、零售、医疗等产业非常重要。

本周早些时候,Cylance 指定 Ignition 公司作为 CylancePROTECT 这一终端保护产品在英国的第一级供应商。这家已成立三年的公司同时宣布接受来自德丰杰(DFJ)、戴尔风投(Dell Ventures)、第一资本风投(Capital One Ventures)、科尔伯格-克拉维斯(KKR)的4200万美金投资,以进行销售和市场拓展。该项技术被标榜为传统反病毒软件的替代产品。

虽然 Cylance 和 BitDefender 等反病毒公司开始谈论“人工智能”并将其作为一种新型防御手段,但这个术语可能有些名不副实。因为这些软件事实上并没有自己开发自己,写出新的代码,它们仍旧是按人类事先设定好的指令行事。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章