Alle 14 Tage aktuelle News aus der IT-Szene >
Der Bochumer Security-Spezialist G DATA präsentiert mit DeepRay eine innovative Technologie, die mit Hilfe von Machine Learning Schadcode unabhängig von der manuellen Untersuchung durch Viren-Analys-ten erkennen kann. Dafür hat G DATA ein auf künstlicher Intelligenz basierendes, selbstlernendes System geschaffen, das auch gut getarnte Malware direkt auf dem Rechner des Kunden erkennt.
„Dank dieser neuen Technologie schauen wir hinter die Tarnung der Schadsoftware und können schnelllebige Malware-Kampagnen effektiv abwehren. Damit verbessern wir den Schutz für unsere Kunden entscheidend“, erklärt Andreas Lüning, Gründer und Vorstand von G DATA.
In den Lösungen kommt ab sofort ein aus mehreren Perzeptren bestehendes neuronales Netz zum Einsatz. Dieses Netz arbeitet mit einem Algorithmus, der laufend durch adaptives Lernen und die Expertise der G DATA-Analysten trainiert wird. Dabei werden ausführbare Dateien verschiedener Art anhand einer Vielzahl von Indikatoren kategorisiert – darunter das Verhältnis von Dateigröße und ausführbarem Code oder die verwendete Compiler-Version.
Entscheidet DeepRay, dass eine Datei verdächtig ist, erfolgt eine Tiefenanalyse im Speicher des zugehörigen Prozesses. Dazu werden Muster identifiziert, die dem Kern bekannter Malware-Familien oder allgemein schädlichem Verhalten zugeordnet werden können.