Estas 4 herramientas antivirus están utilizando AI para proteger su sistema

Anuncio

El futuro de la protección antivirus es emocionante. Al igual que nuestros automóviles, trenes y embarcaciones, el futuro de los antivirus funciona con inteligencia artificial. La tecnología de inteligencia artificial es uno de los sectores de más rápido crecimiento en todo el mundo y los investigadores de seguridad evalúan e integran continuamente la tecnología en sus productos de consumo.

Los productos antivirus de consumo con elementos de inteligencia artificial o de aprendizaje automático están apareciendo gruesos y rápidos. ¿Su próxima suscripción de antivirus debe incluir AI, o es solo otra palabra de moda de seguridad? Vamos a ver.

Antivirus tradicional vs. Antivirus AI

El término "inteligencia artificial" una vez evocó imágenes fantásticas de tecnología futurista, pero la IA ahora es una realidad. Para comprender qué es el antivirus AI, debe comprender cómo funciona el antivirus tradicional.

Antivirus Tradicional

Un antivirus tradicional utiliza firmas de archivos y datos, y análisis de patrones para comparar la posible actividad maliciosa con instancias anteriores. Es decir, el antivirus sabe cómo se ve el archivo malicioso y puede moverse rápidamente para evitar que esos archivos infecten su sistema, en caso de que elija uno. Esa es una explicación muy básica. Puedes leer más sobre

cómo funciona y qué escaneos usar aquí Los 3 tipos de análisis antivirus y cuándo usar cada unoEscanear su sistema con un programa antivirus es importante para mantener su sistema seguro. Pero, ¿qué tipo de análisis antivirus debería usar? ¿Completo, rápido o personalizado? Lee mas .

El antivirus en tu sistema funciona bien, no me malinterpretes. Sin embargo, el número de ataques de malware continúa aumentando y los investigadores de seguridad descubren regularmente variantes de malware extremadamente avanzadas, como Mylobot ¿Qué es el malware Mylobot? Cómo funciona y qué hacer al respectoDe vez en cuando, aparece una cepa de malware verdaderamente nueva. Mylobot es un ejemplo perfecto. Obtenga más información sobre qué es, por qué es peligroso y qué hacer al respecto. Lee mas . Además, algunas soluciones antivirus tradicionales o heredadas no pueden competir con amenazas avanzadas como el devastador gusano de rescate WannaCry El ataque global del ransomware y cómo proteger sus datosUn ciberataque masivo ha golpeado computadoras en todo el mundo. ¿Te ha afectado el altamente virulento ransomware autorreplicante? Si no, ¿cómo puede proteger sus datos sin pagar el rescate? Lee mas , o el Petya ransomware que encripta su registro de arranque maestro ¿Podrá The Petya Ransomware Crack recuperar sus archivos?Una nueva variante de ransomware, Petya, ha sido descifrada por una víctima iracunda. Esta es una oportunidad para superar a los ciberdelincuentes, ya que le mostramos cómo desbloquear sus datos rescatados. Lee mas .

A medida que cambia el panorama de amenazas, también deben hacerlo los mecanismos de detección de antivirus.

Antivirus AI

El antivirus AI (o en algunos casos, el aprendizaje automático, más información sobre esta distinción en un momento) funciona de manera diferente. Hay algunos enfoques diferentes, pero el antivirus AI aprende sobre amenazas específicas dentro de su entorno de red y ejecuta actividades defensivas sin aviso.

AI y antivirus de aprendizaje automático Cómo la inteligencia artificial dará forma al futuro del malwareCuando llegue el malware artificialmente inteligente, su software antivirus podría quedar obsoleto. ¿Cómo funciona el malware AI? Lee mas aproveche algoritmos matemáticos sofisticados combinados con los datos de otras implementaciones para comprender cuál es la base de seguridad para un sistema dado. Además de esto, aprenden cómo reaccionar ante los archivos que salen de esa ventana de funcionalidad normal.

Aprendizaje automático vs. Inteligencia artificial

Otra distinción importante en el futuro del antivirus es entre algoritmos de aprendizaje automático e inteligencia artificial. Las dos palabras a veces se usan indistintamente, pero no son lo mismo.

• Inteligencia Artificial (IA): La IA se refiere a programas y máquinas que ejecutan tareas con las características de la inteligencia humana, incluida la resolución de problemas, la planificación anticipada y el aprendizaje. En términos generales, máquinas que pueden llevar a cabo tareas humanas de una manera que consideramos "inteligente".
• Aprendizaje automático (ML): ML se refiere a un amplio espectro de las aplicaciones actuales de las tecnologías de inteligencia artificial que se centran en la idea de que las máquinas con acceso a datos y la programación correcta pueden aprender por sí mismas. En términos generales, el aprendizaje automático es un medio para lograr un fin de la IA.

El aprendizaje automático y la inteligencia artificial están profundamente entrelazados, y puedes ver cómo los términos ven un mal uso ocasional. La diferencia de significado con respecto al antivirus es una distinción importante. La mayoría (si no todas) de las últimas suites antivirus implementan alguna forma de aprendizaje automático, pero algunos algoritmos son más avanzados que otros.

Aprendizaje automático en tecnologías antivirus. no es nuevo. Eso es se vuelve más inteligente y es más fácil de usar como herramienta de marketing ahora que el público en general es más consciente de ML e IA.

Cómo las empresas de seguridad usan AI en antivirus

Existen algunas soluciones antivirus que utilizan algoritmos avanzados para proteger su sistema, pero el uso de la verdadera IA sigue siendo poco frecuente. Aún así, hay varias herramientas antivirus con excelentes implementaciones de IA y ML que muestran cómo la industria de la seguridad está evolucionando para protegerlo de las últimas amenazas.

Cylance es un nombre bien conocido en aprendizaje automático y ciberseguridad de inteligencia artificial. CylancePROTECT de grado empresarial utiliza técnicas de inteligencia artificial para proteger a un gran número de empresas, y cuentan con varias organizaciones Fortune 100 entre sus clientes. Cylance Smart Antivirus es su primera incursión en los productos antivirus de consumo, trayendo esa protección de inteligencia artificial de nivel empresarial a su hogar.

Cylance Smart Antivirus se basa completamente en AI y ML para distinguir el malware de los datos legítimos. El resultado es un antivirus que no bloquea su sistema al escanear y analizar archivos constantemente. (O informarle de su estado cada 15 minutos Las mejores aplicaciones antivirus gratuitas sin Nag Screens y BloatwareLas molestas aplicaciones antivirus son un gran dolor. No tiene que soportarlos, ni siquiera de forma gratuita. Aquí están los mejores programas antivirus que no vienen con ventanas emergentes o basura incluida. Lee mas .) Más bien, Cylance Smart Antivirus espera hasta el momento de la ejecución e inmediatamente mata la amenaza, sin intervención humana.

"Los consumidores merecen un software de seguridad que sea rápido, fácil de usar y efectivo", dijo Christopher Bray, vicepresidente senior de Cylance Consumer. "El mercado de antivirus para consumidores lleva mucho tiempo atrasado con una solución innovadora basada en una tecnología robusta que les permite controlar su entorno de seguridad".

Gracias por el grito @sawaba Puedo dar fe de que la razón principal por la que lanzamos Cylance Smart Antivirus es porque nuestros clientes nos han dicho que se han frustrado con todo en el mercado ahora.

- Hiep Dang (@Hiep_Dang) 19 de junio de 2018

Sin embargo, Smart Antivirus tiene algunas desventajas. A diferencia de otras suites antivirus con monitoreo activo, Cylance Smart Antivirus le permite visitar sitios potencialmente maliciosos. Supongo que esto es confianza de que el producto detendrá descargas maliciosas, pero no protege contra ataques de phishing o amenazas similares.

Una sola licencia de Cylance Smart Antivirus cuesta $ 29 por año, mientras que un paquete doméstico de $ 69 le permite instalar en cinco sistemas diferentes.

Deep Instinct utiliza el aprendizaje profundo (una técnica de aprendizaje automático) para detectar "cualquier archivo antes de acceder o ejecutarlo" en su sistema. Deep Instinct D-Client utiliza el análisis de archivos estáticos junto con un modelo de predicción de amenazas que le permite eliminar el malware y otras amenazas del sistema de forma autónoma.

El D-Client de Deep Instinct utiliza grandes cantidades de datos sin procesar para continuar mejorando sus algoritmos de detección. Deep Instinct es una de las únicas compañías con infraestructura privada de aprendizaje profundo dedicada a mejorar su precisión de detección también.

Para la mayoría de las personas, Avast es un nombre familiar en seguridad. Avast Free Antivirus es el antivirus más popular en el mercado, y su historia de protecciones se remonta a décadas. Avast Free Antivirus ha estado "usando inteligencia artificial y aprendizaje automático durante años" para proteger a los usuarios de las amenazas en evolución. En 2012, el Avast Research Lab anunciado Tres potentes herramientas de back-end para sus productos.

• La "Búsqueda de similitud de malware" permite la categorización casi instantánea de grandes muestras de malware entrante. Avast Free Antivirus analiza rápidamente las similitudes entre los archivos de malware existentes utilizando análisis estáticos y dinámicos.
• "Evo-Gen" es similar "pero un poco más sutil por naturaleza". Evo-Gen es un algoritmo genético que funciona para encontrar descripciones breves y genéricas de malware en conjuntos de datos masivos.
• "MDE" es una base de datos que funciona sobre los datos indexados, lo que permite un gran acceso paralelo.

Estas tres tecnologías de aprendizaje automático evolucionaron colectivamente como la base para La captura cibernética de Avast.

CyberCapture es una característica central de la suite de seguridad Avast, dirigida específicamente a malware desconocido y días cero. Cuando un archivo sospechoso desconocido ingresa a un sistema, CyberCapture se activa e inmediatamente aísla el sistema host. El archivo sospechoso se carga automáticamente en un servidor en la nube de Avast para el análisis de datos. Posteriormente, el usuario recibe una notificación positiva o negativa sobre el estado del archivo. Todo el tiempo, sus datos se retroalimentan en los algoritmos para definir aún más y mejorar la seguridad del sistema suyo y de otros.

Descargar: Avast Free Antivirus para Ventanas | Mac | Linux
Descargar: Avast Mobile Security para Androide

4. Centro de seguridad de Windows Defender

El Centro de seguridad de Windows Defender para soluciones empresariales y empresariales recibirá un impulso fenomenal a medida que Microsoft recurra a la inteligencia artificial para aumentar su seguridad. El gusano de rescate WannaCry 2017 arrasó los sistemas de Windows después de que los piratas informáticos lanzaron un tesoro de la CIA de vulnerabilidades de día cero en la naturaleza.

Microsoft está creando Una red de aprendizaje automático de 400 millones de computadoras para construir su próxima generación de herramientas de seguridad. Las nuevas características de seguridad respaldadas por IA comenzarán con sus clientes empresariales, pero eventualmente se filtrarán a los sistemas Windows 10 para los consumidores habituales. Windows Defender también mejora constantemente de otras maneras, y ahora está una de las mejores empresas y soluciones de seguridad del consumidor. La imagen a continuación ilustra una instantánea de cómo funciona la protección de aprendizaje automático de Windows Defender.

¿Quiere un buen ejemplo de cómo el antivirus de aprendizaje automático entra en acción? Randy Treit, investigador senior de seguridad de Windows Defender Research, escribe el Ejemplo de detección de ransomware Bad Rabbit. Vale la pena leerlo (¡es corto!).

Antivirus: más avanzado de lo que creías

¿Su suite de antivirus es más avanzada de lo que creía? El aprendizaje automático y la inteligencia artificial sin duda están haciendo grandes avances con los productos de seguridad. Pero su importancia actual es más una palabra de moda que un despliegue efectivo.

Trate de no preocuparse demasiado si su antivirus tiene IA o está implementando técnicas de aprendizaje automático. Mientras tanto, aquí está una comparación de los mejores productos antivirus gratuitos Los 10 mejores programas antivirus gratuitosNo importa qué computadora esté usando, necesita protección antivirus. Aquí están las mejores herramientas antivirus gratuitas que puede usar. Lee mas para que puedas echarle un vistazo. AI o no, es importante proteger su sistema en todo momento.

Y para más información sobre IA, mira nuestra introducción al TensorFlow de Google ¿Qué es Google TensorFlow? Ejemplos de código abierto y tutorialesTensorFlow, aprendizaje automático y redes neuronales. Aquí hay un resumen rápido de lo que es, por qué es útil y cómo aprenderlo. Lee mas y un comparación de aprendizaje profundo, aprendizaje automático e inteligencia artificial Aprendizaje profundo vs. Aprendizaje automático vs. AI: ¿Cómo van juntos?¿Tratando de resolver la diferencia entre inteligencia artificial, aprendizaje automático y aprendizaje profundo? Esto es lo que todos quieren decir. Lee mas .

Haber de imagen: Wavebreakmedia /Depositphotos