Llegamos a ustedes gracias a:



Noticias

Kaspersky incorpora el aprendizaje de máquina en sus productos

[24/11/2015] Kaspersky Lab ha utilizado el aprendizaje de máquina para fortalecer su portafolio de seguridad con la introducción de un algoritmo para detectar grupos de archivos nocivos.

La empresa patentó una tecnología que permite realizar pruebas efectivas de falsos positivos de firmas heurísticas que describen grupos de archivos maliciosos similares. Esta patente es la última adición al arsenal de la empresa, y se dice que permite la automatización fiable de una gran parte de las tareas de análisis rutinario de virus.

Las reglas de detección, creadas de forma automática mediante el procesamiento de cantidades limitadas de archivos maliciosos descubiertos recientemente, describen grupos de objetos maliciosos como combinaciones de diversas características. Estas características incluyen secuencias de llamadas al sistema y eventos que son comunes para los objetos maliciosos y poco comunes para los archivos de la lista blanca.

Timur Biyachuev, director de investigación antimalware de Kaspersky Lab, dijo que como la cantidad de archivos maliciosos que la empresa encuentra cada día supera los cientos de miles y sigue creciendo, Kaspersky Lab ha estado automatizando una serie de tareas de análisis de virus.

"La tecnología patentada complementa el conjunto de herramientas de aprendizaje de máquina que nuestros expertos están utilizando para que tengan más tiempo para concentrarse en las amenazas más avanzadas y sofisticadas, señaló.

La compañía dijo que la tecnología, llamada "Sistema y método para evaluar las reglas de detección de malware, le permite probar de forma fiable las reglas de detección creadas automáticamente para determinar si describen correctamente los grupos de archivos maliciosos de tal manera que los legítimos no se vean afectados. Kaspersky señaló que, a través de este proceso, la posibilidad de generar falsos positivos se reduce considerablemente.

El sistema funciona mediante pruebas a las reglas de detección en la infraestructura de la empresa y comparando que todos los archivos que se encuentran caigan bajo la descripción del conjunto de archivos benignos conocidos, o lista blanca, y un conjunto mayor de objetos maliciosos conocidos. Si no se encuentran similitudes, la regla de detección se considera que es precisa y se desplegará a los usuarios.