Bevezetett egy mesterséges intelligencia által vezérelt zsarolóvírus-támadást felismerő rendszert a Microsoft. A program a felmerülő kockázatok kiértékelésével és a blokkolással egészíti ki a meglévő felhővédelmet, nagyobb biztonságot adva így a felhasználóinak - írja a Bleeping Computer.

A vállalat úgy véli, hogy az ember által elkövetett zsarolóvírus-támadásokat sajátos módszerek és viselkedésmódok jellemzik, ezért új típusú megközelítéssel kell felvenni ellenük a harcot. A támadók általában úgy törnek be a rendszerekbe, hogy olyan kártevő bináris programot telepítenek, amellyel távoli hozzáférést hoznak létre a gépek között.

Nem minden támadás rosszindulatú azonban - hiszen sok program legitim, ugyanúgy mint a Windows beépített parancsai.

A mesterséges intelligencián alapuló védelmi rendszer felépítése ezért képes azonnal felismerni a szokatlan viselkedést, még a legitim bináris programok esetében is - döntő szerepet játszva ezzel az eszköz további veszélyeztetésének megakadályozásában. Igaz azonban, hogy minél kifinomultabbak a zsarolóvírusokat szűrő programok, annál inkább erősödik a túloldal is. 

Arról korábban a Napi.hu is beszámolt, hogy a csalitámadások egyre népszerűbbek az adathalászok körében, ugyanis a módszerrel könnyen kijátszhatók a hagyományos fenyegetés-elhárító technológiák.

Az új rendszer a felhőalapú védelemmel ellentétben adaptív, tehát a valós idejű adatok és a gépi  előrejelzések alapján automatikusan képes a felhőalapú blokkoló programok agresszivitását befolyásolni. A rendszer az alapértelmezés szerint mindig be van kapcsolva és az új mesterséges intelligencia által vezérelt fejlesztés is automatikusan szerepel már a Microsoft Defender for Endpoints funkciójaként.

A vállalat szerint a program azáltal, hogy számos olyan indikátort is figyelembe vesz, amelyek egyébként alacsony prioritásúnak minősülnének, már korai szakaszában megállíthatják a káros behatolásokat. 

Kapcsolódó