Всеитальянское онлайн-сканирование антивирусом с помощью Deepviz

Одним из самых известных инструментов для онлайн-сканирования на вирусы, несомненно, является VirusTotal.

Служба, принадлежащая Google, выполняет онлайн-сканирование на вирусы с помощью десятков различных механизмов защиты от вредоносных программ.

Анализ, однако, ограничивается использованием вирусных сигнатур, выпускаемых ежедневно (а иногда и чаще) различными производителями антивирусных и антивредоносных решений (в статье Медленный компьютер из-за вирусов и вредоносных программ. Как узнать и как исправить мы разъяснили разницу между вирусами и вредоносными программами).

Однако подход, основанный на вирусных сигнатурах, имеет, как неоднократно упоминалось, несколько ограничений. Как только в Сети появляется первый образец новой угрозы, производителям антивирусов может потребоваться некоторое время для обновления своих баз.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Всеитальянское онлайн-сканирование антивирусом с помощью Deepviz

Те, кто использует продукты безопасности, которые объединяют эвристические механизмы сканирования, коллективный интеллект и инструменты искусственного интеллекта, безусловно, имеют преимущество и фактически более защищены, потому что программное обеспечение, как правило, способно распознать потенциальную угрозу еще до обновления базы данных вирусных сигнатур. .

Уже представленный в то время (см. Как сканировать на вирусы с помощью Deepviz), Deepviz — это полностью итальянский продукт, который позволяет выполнять онлайн-сканирование на вирусы без необходимости устанавливать что-либо локально.

Однако Deepviz, в отличие от таких инструментов, как VirusTotal, вообще не использует базы данных вирусных сигнатур, а использует собственное решение, основанное на использовании виртуальной машины, в которой выполняются файлы, отправленные пользователем.

Система запускает любой исполняемый файл в виртуальной машине (а также, например, открывает любые PDF-файлы, отправленные пользователями), устанавливая благодаря искусственному интеллекту, какие образцы могут быть опасными, а какие не скрывают никаких угроз.

Платформа Deepviz состоит из двух инструментов: Malware Analyzer и Threat Intelligence. Первый — это фактический модуль сканирования на наличие вредоносных программ, который принимает файл, отправленный пользователем, и анализирует его в облаке; второй, с другой стороны, представляет собой инструмент, который предлагает подробное представление о возникающих угрозах.

Фактически Threat Intelligence анализирует данные, обрабатываемые анализатором вредоносных программ, в режиме реального времени, отслеживает корреляции и объединяет собранную информацию с целью обнаружения всех новых семейств вредоносных программ.

Панель Threat Intelligence также показывает все доменные имена, с которыми удалось успешно связаться вредоносному ПО, обнаруженному за выбранный период. Также предоставляются подписи MD5 всех упомянутых вредоносных файлов.

В настоящее время Deepviz описывается как способный анализировать 80 000 образцов вредоносных программ в день. Однако сервис использует философию IaaS, аббревиатуру от Infrastructure as a Service. На самом деле Deepviz использует подход с высокой степенью масштабируемости (ресурсы создаются и используются в облаке в момент реальной необходимости).

Вся инфраструктура, на которой держится Deepviz, основана на OpenStack.

Поддержка 64-битных исполняемых файлов будет введена в ближайшие недели, а пока, пока открыта общедоступная программа «бета-тестирования» (вероятно, по крайней мере, до конца 2015 года), все зарегистрированные пользователи смогут использовать без каких-либо ограничений все функции сканирования, анализа и консультаций, предлагаемые Deepviz.

Чтобы отсканировать файл, просто принесите на этой странице затем нажмите кнопку «Загрузить сейчас».

Таким образом, Deepviz позволит вам просмотреть любой предыдущий ответ, если отсканированный файл уже был известен системе. Однако в любом случае у вас будет возможность провести детальный анализ еще раз.

Как поясняется в статье Как сканировать на вирусы с помощью Deepviz, Deepviz — после запуска или открытия файла пользователя на его виртуальной машине — указывает на поведение пользователя, выделяя подозрительные или опасные действия.

В первой части ответа Deepviz четко указывает, следует ли считать файл вредоносным или нет.

Однако следует помнить, что в настоящее время Deepviz ограничивается открытием или выполнением отсканированного файла; то есть система никак не взаимодействует с исследуемым файлом. Следовательно, такой подход не позволяет установить, выполняются ли какие-либо вредоносные операции после одного или нескольких взаимодействий пользователя.

Подумайте, например, об установочных файлах, которые интегрируют ПНП (потенциально нежелательное программное обеспечение). Такие лишние компоненты, иногда способные поддерживать поведение, граничащее со шпионским ПО, часто загружаются в систему после многократного нажатия кнопки «Далее» или «Далее».

В следующих статьях мы объяснили, как защититься от нежелательных компонентов, которые, к сожалению, все чаще и чаще присутствуют во многих программах:

1) Как не поймать вирусы и вредоносное ПО при скачивании программ
2) Компьютер тормозит из-за вирусов и вредоносных программ. Как узнать и как исправить
3) Как почистить медленный ПК лучшими средствами
4) Как ускорить свой компьютер за несколько шагов

То, что делает Deepviz, он делает хорошо (обнаруживает любые опасные изменения, внесенные в систему после запуска любого исполняемого файла), но в ближайшем будущем может быть полезно имитировать установку программы на виртуальную машину каждый раз, когда обнаруживается, что платформа сделать с анализом установщика / установки.

Марко Джулиани, генеральный директор итальянской компании-разработчика Deepviz, уточнил, что: «Многих пользователей спрашивают, какова наша позиция в категоризации ПНП или программного обеспечения потенциально нежелательных программ. По каким причинам Deepviz мы решили не придавать никакого значения категориям, которые предоставляет самое классическое антивирусное программное обеспечение. Наше определение того, является ли файл потенциально опасным или нет, основано на эвристическом анализе самого файла, как на уровне поведения, так и на уровне геометрии. Наш классификатор идентифицирует с помощью алгоритма машинного обучения и как таковой он постоянно обучается с подмножеством вредных образцов и подмножеством невредных образцов.Мы не рассматриваем никаких ПНП ни в подмножестве вредных образцов, ни в подмножестве хороших, мы оставляем классификатору возможность определить автоматическое поведение самого образца.
Отдельный разговор нужно сделать для тех файлов, которые являются установщиками, для которых требуется взаимодействие с пользователем, который решает, что устанавливать. Для тех типов файлов, которые сами по себе не имеют вредоносного поведения, но требуют вмешательства человека, мы изучаем специальный режим анализа, который позволит вам запустить установщик и, впоследствии, по отдельности проанализировать каждый файл, записанный установщиком в система».

Дополнительную информацию о Deepviz также можно найти в заметке о презентации сервиса, только что опубликовано.

Анализатор вредоносных программ Deepviz доступен нажмите здесь пока с этой страницы вы можете получить доступ к службе Threat Intelligence.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.