Найден способ сделать антивирусы эффективнее

Ученые из Сингапура разработали новый способ повышения эффективности антивирусного программного обеспечения. В статье, опубликованной на портале arXiv.org, описана технология непрерывного машинного обучения, благодаря которой антивирус постоянно совершенствуется и надежнее защищает смартфон или планшет от вредоносного ПО.

Классические методы определяют особенности анализируемого приложения: какие системные вызовы выполняются, обращения к каким программным интерфейсам генерируются, какие привилегии и ресурсы используются. После этого полученные данные сравниваются со значениями из готового классификатора, и на основании этого выносится вердикт: опасно приложение или нет.

Традиционный подход предполагает, что вредоносное программное обеспечение обладает неизменными признаками. В реальности же оно постоянно эволюционирует, причем быстрее, чем обновляются классификаторы. Чтобы «переучить» классификатор, нужно обработать колоссальные объемы информации, а это непрактично.

Новая технология получила название DroidOL. Основное ее отличие от предшественниц – в том, что DroidOL обучается «на ходу».

Антивирус верно определял угрозу в 84% случаев – это на 3% лучше, чем при постоянном «переучивании», и на 20% выше, чем у традиционных методик.

---