Microsoft e Intel têm um novo método para detectar malware

A Microsoft e Intel têm um novo método para detectar malware analisando o código de programas suspeitos de uma maneira muito particular. Entenda!

Existem malwares cada vez mais raros e sofisticados, além de novos tipos de ataques de computador. Mas também as técnicas para impedir esse tipo de código malicioso estão ocorrendo algumas mudanças e revoluções, desde o uso da tecnologia de IA para tornar os sistemas de detecção mais inteligentes, até muitos outros métodos inovadores para se proteger.

A Intel e a Microsoft colaboraram para trazer uma maneira nova e original de detectar malware, analisando o código de programas suspeitos de uma maneira muito particular.

Microsoft e Intel têm um novo método para detectar malware

Microsoft e Intel têm um novo método para detectar malware
Microsoft e Intel têm um novo método para detectar malware

O método consiste em gerar uma imagem a partir do código que você deseja analisar e procurar ameaças, graças ao uso de uma IA.

Curiosamente, o nome desse projeto é chamado STAMINA (STAtic Malware-as-Image Network Analysis, ou, Análise de Rede STATIC Malware como Imagem).

Basicamente, é uma implementação de uma técnica que transforma o código suspeito em uma imagem em escala de cinza, para que posteriormente uma IA o analise em busca de padrões semelhantes para detectar código malicioso, comparando padrões.

A imagem também é reduzida para que a IA não precise analisar milhões de pixels e possa fazer uma análise mais clara sem afetar o resultado final.

Essa IA já foi treinada, pois alimenta seu algoritmo através de amostras de malware com mais de 2,2 milhões de hashes de arquivos executáveis ​​infectados, para que aprenda com eles o padrão comum que possuem e, portanto, possa detectá-los.

Um método raro que vai de código binário a pixels para uma IA analisar esses dados. Certamente algo que não havia sido visto até agora.

E, de acordo com os pesquisadores envolvidos, parece que ele pode identificar e classificar malware com 99,07% de precisão. Com uma taxa de falsos positivos de 2,58% (que ainda é relativamente alta).

Portanto, é promissor, mas deve ser refinado, além de melhorar seu trabalho com arquivos grandes, onde se torna ainda menos eficaz …

O que está sendo falado no blog

Post Views: 248

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.