A Microsoft e Intel têm um novo método para detectar malware analisando o código de programas suspeitos de uma maneira muito particular. Entenda!
Existem malwares cada vez mais raros e sofisticados, além de novos tipos de ataques de computador. Mas também as técnicas para impedir esse tipo de código malicioso estão ocorrendo algumas mudanças e revoluções, desde o uso da tecnologia de IA para tornar os sistemas de detecção mais inteligentes, até muitos outros métodos inovadores para se proteger.
A Intel e a Microsoft colaboraram para trazer uma maneira nova e original de detectar malware, analisando o código de programas suspeitos de uma maneira muito particular.
Microsoft e Intel têm um novo método para detectar malware
O método consiste em gerar uma imagem a partir do código que você deseja analisar e procurar ameaças, graças ao uso de uma IA.
Curiosamente, o nome desse projeto é chamado STAMINA (STAtic Malware-as-Image Network Analysis, ou, Análise de Rede STATIC Malware como Imagem).
Basicamente, é uma implementação de uma técnica que transforma o código suspeito em uma imagem em escala de cinza, para que posteriormente uma IA o analise em busca de padrões semelhantes para detectar código malicioso, comparando padrões.
A imagem também é reduzida para que a IA não precise analisar milhões de pixels e possa fazer uma análise mais clara sem afetar o resultado final.
Essa IA já foi treinada, pois alimenta seu algoritmo através de amostras de malware com mais de 2,2 milhões de hashes de arquivos executáveis infectados, para que aprenda com eles o padrão comum que possuem e, portanto, possa detectá-los.
Um método raro que vai de código binário a pixels para uma IA analisar esses dados. Certamente algo que não havia sido visto até agora.
E, de acordo com os pesquisadores envolvidos, parece que ele pode identificar e classificar malware com 99,07% de precisão. Com uma taxa de falsos positivos de 2,58% (que ainda é relativamente alta).
Portanto, é promissor, mas deve ser refinado, além de melhorar seu trabalho com arquivos grandes, onde se torna ainda menos eficaz …
- Como instalar o jogo Foobillard-plus no Linux via Snap
- Como instalar o divertido jogo Deer Portal no Linux via Snap
- Como instalar o jogo Bugdom 2 no Linux via Flatpak
- Como instalar o jogo Flare: Empyrean Campaign no Linux