Dân Việt

Kaspersky tìm ra cách phát hiện những mã độc chưa từng biết đến

Ngọc Phạm 24/04/2017 05:55 GMT+7
Giải pháp này sử dụng cơ chế máy học (Machine Learning) để kịp thời phát hiện các mẫu mã độc tinh vi chưa từng biết đến trước đây.

Hãng bảo mật Kaspersky Lab của Nga vừa giới thiệu giải pháp Kaspersky Endpoint Security, giúp đơn giản hóa việc triển khai, bảo vệ và quản lý các thiết bị di động, trong đó có tùy chọn quản lý Wi-Fi mới (cung cấp danh sách các mạng Wi-Fi đáng tin cậy).

img

Kaspersky có thể phát hiện cả mã độc chưa từng biết đến. (Ảnh minh họa)

Theo Kaspersky Lab, với khả năng mã hóa ổ cứng thông qua BitLocker của Microsoft hoặc Kaspersky Disk Encryption, bọn tội phạm mạng sẽ không thể truy cập vào những dữ liệu quan trọng ngay cả khi chúng có được thiết bị bị đánh cắp hoặc bị mất.

Ngoài ra, giải pháp mới của Kaspersky Lab còn được tích hợp HuMachine Intelligence để chống lại các mối đe dọa an ninh mạng hiện đại. Theo đó, các mối đe dọa mạng được phát hiện bởi các thuật toán máy học thông qua dữ liệu tình báo HuMachine về mối đe dọa điện toán đám mây toàn cầu. Nhờ vậy, các mối đe dọa sẽ sớm được xác định và bị ngăn chặn lại.

Bên cạnh các thuật toán dò tìm phần mềm độc hại đã được biết đến, giải pháp còn có cơ chế máy học (Machine Learning) để kịp thời phát hiện các mẫu mã độc tinh vi chưa từng biết đến trước đây. Các cơ chế này bao gồm:

- Cơ chế phát hiện dựa trên mô phỏng và sử dụng phương pháp "thực thi giả" an toàn các tập lệnh, chương trình nhị phân.

- Công nghệ Behavioral System Watcher có khả năng phát hiện các loại phần mềm độc hại phức tạp và các dạng tấn công như ransomware, với khả năng tự động sao lưu dữ liệu.

- Tự động ngăn chặn việc khai thác lỗ hổng trên các nền tảng phổ biến trên Java, Flash, Adobe Reader các trình duyệt và các ứng dụng văn phòng.

Phát hiện mã độc xóa mọi dữ liệu trên máy tính bị lây nhiễm

Mã độc StoneDrill có khả năng hủy mọi dữ liệu trên máy tính của nạn nhân.