Kaspersky tìm ra cách phát hiện những mã độc chưa từng biết đến
Giải pháp này sử dụng cơ chế máy học (Machine Learning) để kịp thời phát hiện các mẫu mã độc tinh vi chưa từng biết đến trước đây.
Hãng bảo mật Kaspersky Lab của Nga vừa giới thiệu giải pháp Kaspersky Endpoint Security, giúp đơn giản hóa việc triển khai, bảo vệ và quản lý các thiết bị di động, trong đó có tùy chọn quản lý Wi-Fi mới (cung cấp danh sách các mạng Wi-Fi đáng tin cậy).
Kaspersky có thể phát hiện cả mã độc chưa từng biết đến. (Ảnh minh họa)
Theo Kaspersky Lab, với khả năng mã hóa ổ cứng thông qua BitLocker của Microsoft hoặc Kaspersky Disk Encryption, bọn tội phạm mạng sẽ không thể truy cập vào những dữ liệu quan trọng ngay cả khi chúng có được thiết bị bị đánh cắp hoặc bị mất.
Ngoài ra, giải pháp mới của Kaspersky Lab còn được tích hợp HuMachine Intelligence để chống lại các mối đe dọa an ninh mạng hiện đại. Theo đó, các mối đe dọa mạng được phát hiện bởi các thuật toán máy học thông qua dữ liệu tình báo HuMachine về mối đe dọa điện toán đám mây toàn cầu. Nhờ vậy, các mối đe dọa sẽ sớm được xác định và bị ngăn chặn lại.
Bên cạnh các thuật toán dò tìm phần mềm độc hại đã được biết đến, giải pháp còn có cơ chế máy học (Machine Learning) để kịp thời phát hiện các mẫu mã độc tinh vi chưa từng biết đến trước đây. Các cơ chế này bao gồm:
- Cơ chế phát hiện dựa trên mô phỏng và sử dụng phương pháp "thực thi giả" an toàn các tập lệnh, chương trình nhị phân.
- Công nghệ Behavioral System Watcher có khả năng phát hiện các loại phần mềm độc hại phức tạp và các dạng tấn công như ransomware, với khả năng tự động sao lưu dữ liệu.
- Tự động ngăn chặn việc khai thác lỗ hổng trên các nền tảng phổ biến trên Java, Flash, Adobe Reader các trình duyệt và các ứng dụng văn phòng.
Mã độc StoneDrill có khả năng hủy mọi dữ liệu trên máy tính của nạn nhân.