Con DeepRay cambiamo le regole del gioco e portiamo via ai cybercriminali le basi del loro sostentamento economico. Grazie a questa nuova tecnologia scopriamo cosa si nasconde dietro il camuffamento del software dannoso e possiamo difenderci efficacemente da campagne malware frenetiche. È un modo decisamente migliore di proteggere i nostri clienti.
Per esempio, la tattica del camuffamento
Stesso contenuto, custodia diversa – un trucco che ha permesso al settore della criminalità informatica di svilupparsi massicciamente negli ultimi anni. Gli hacker nascondono i software malevoli tramite i così detti packer e altre tecniche di offuscamento. Una volta rilevati dai software antivirus, camuffano semplicemente lo stesso malware e lo riutilizzano per il prossimo attacco. Questo è il modo più redditizio per diffondere i software malevoli.
Stop al gioco a nascondino
A guastare le uova nel paniere ai criminali informatici ci pensa G DATA con una novità mondiale dal mondo del Machine Learning: La nuova tecnologia DeepRay scopre subito malware camuffato. Pertanto i pirati informatici non devono più modificare solo il camuffamento con cui il malware sfugge agli antivirus quando sferra un nuovo attacco, ma devono riscrivere il malware stesso, cosa ben più impegnativa.
G DATA usa una rete neuronale composta da più percettroni. Questa rete lavora con un algoritmo che viene educato costantemente grazie all'apprendimento adattivo e al lavoro esperto dei nostri analisti. Qui, file eseguibili di vario tipo vengono categorizzati con riferimento a un gran numero di indicatori – tra cui ad esempio il rapporto fra dimensione del file e codice eseguibile, la versione utilizzata del compilatore o il numero delle funzioni di sistema importate.
Se DeepRay decide che un file è sospetto, viene svolta un'analisi approfondita nella memoria del relativo processo. Inoltre vengono identificati modelli che possono essere attribuiti al nucleo di note famiglie di malware o a comportamento generalmente dannoso. Grazie a DeepRay, le soluzioni di sicurezza G DATA riconoscono i file dannosi camuffati molto prima rispetto alle tecnologie abituali, dimodoché possono impedire precocemente il danno prodotto da malware.