Ces 4 outils antivirus utilisent l'IA pour protéger votre système

Publicité

L'avenir de la protection antivirus est passionnant. Tout comme nos voitures, trains et bateaux, l'avenir de l'antivirus repose sur l'intelligence artificielle. La technologie de l'IA est l'un des secteurs connaissant la croissance la plus rapide à travers le monde et les chercheurs en sécurité évaluent et intègrent continuellement la technologie dans leurs produits de consommation.

Les produits antivirus grand public avec IA ou éléments d'apprentissage automatique apparaissent épais et rapides. Votre prochain abonnement antivirus doit-il inclure l'IA, ou s'agit-il simplement d'un autre mot à la mode en matière de sécurité? Nous allons jeter un coup d'oeil.

Antivirus traditionnel vs AI Antivirus

Le terme «intelligence artificielle» évoquait autrefois des images fantastiques de technologies futuristes, mais l'IA est désormais une réalité. Pour comprendre ce qu'est l'antivirus AI, vous devez comprendre le fonctionnement de l'antivirus traditionnel.

Antivirus traditionnel

Un antivirus traditionnel utilise des signatures de fichiers et de données et une analyse de modèle pour comparer les activités malveillantes potentielles aux instances précédentes. Autrement dit, l'antivirus sait à quoi ressemble le fichier malveillant et peut se déplacer rapidement pour empêcher ces fichiers d'infecter votre système, si vous en choisissez un. C’est une explication très basique. Vous pouvez en savoir plus sur

comment cela fonctionne et quels scans utiliser ici Les 3 types d'analyses antivirus et quand les utiliserL'analyse de votre système avec un programme antivirus est importante pour assurer la sécurité de votre système. Mais quel type d'analyse antivirus devez-vous utiliser? Complet, rapide ou personnalisé? Lire la suite .

L’antivirus de votre système fonctionne bien, ne vous méprenez pas. Cependant, le nombre d'attaques de logiciels malveillants continue d'augmenter, et les chercheurs en sécurité découvrent régulièrement des variantes de malware extrêmement avancées, comme Mylobot Qu'est-ce que le logiciel malveillant Mylobot? Comment ça marche et que faire à ce sujetDe temps en temps, une toute nouvelle souche de malware apparaît. Mylobot en est un parfait exemple. Apprenez-en plus sur ce que c'est, pourquoi c'est dangereux et que faire à ce sujet. Lire la suite . En outre, certaines solutions antivirus traditionnelles ou héritées ne peuvent pas rivaliser avec menaces avancées telles que le ver de rançon dévastateur WannaCry L'attaque mondiale contre les ransomwares et comment protéger vos donnéesUne cyberattaque massive a frappé les ordinateurs du monde entier. Avez-vous été affecté par le ransomware auto-répliquant hautement virulent? Sinon, comment pouvez-vous protéger vos données sans payer la rançon? Lire la suite , ou la Ransomware Petya qui crypte votre enregistrement de démarrage principal Le crack du ransomware Petya ramènera-t-il vos fichiers?Une nouvelle variante du ransomware, Petya, a été piratée par une victime furieuse. C'est l'occasion de vaincre les cybercriminels, car nous vous montrons comment déverrouiller vos données rançonnées. Lire la suite .

À mesure que le paysage des menaces évolue, les mécanismes de détection antivirus doivent également évoluer.

AI Antivirus

L'antivirus AI (ou, dans certains cas, l'apprentissage automatique - plus sur cette distinction dans un instant) fonctionne différemment. Il existe plusieurs approches différentes, mais l'antivirus AI apprend des menaces spécifiques dans son environnement réseau et exécute des activités défensives sans invite.

Antivirus IA et machine learning Comment l'intelligence artificielle façonnera l'avenir des logiciels malveillantsÀ mesure que des logiciels malveillants artificiellement intelligents arrivent, votre logiciel antivirus peut devenir obsolète. Comment fonctionne le malware AI? Lire la suite exploiter des algorithmes mathématiques sophistiqués combinés avec les données d'autres déploiements pour comprendre quelle est la base de sécurité d'un système donné. En plus de cela, ils apprennent à réagir aux fichiers qui sortent de cette fenêtre de fonctionnalité normale.

Apprentissage automatique vs Intelligence artificielle

Une autre distinction importante dans l'avenir de l'antivirus est entre les algorithmes d'apprentissage automatique et l'intelligence artificielle. Les deux mots sont parfois utilisés de manière interchangeable mais ne sont pas la même chose.

• Intelligence artificielle (IA): L'IA fait référence aux programmes et aux machines qui exécutent des tâches ayant les caractéristiques de l'intelligence humaine, y compris la résolution de problèmes, la planification à long terme et l'apprentissage. D'une manière générale, des machines capables d'exécuter des tâches humaines d'une manière que nous considérons comme «intelligente».
• Apprentissage automatique (ML): ML se réfère à un large éventail des applications actuelles des technologies de l'IA en se concentrant sur l'idée que les machines avec accès aux données et la programmation correcte peuvent apprendre par eux-mêmes. D'une manière générale, l'apprentissage automatique est un moyen de parvenir à l'IA.

L'apprentissage automatique et l'IA sont intimement liés, et vous pouvez voir comment les termes désignent une utilisation abusive occasionnelle. La différence de signification en ce qui concerne l'antivirus est une distinction importante. La plupart (sinon la totalité) des dernières suites antivirus implémentent une certaine forme d'apprentissage automatique, mais certains algorithmes sont plus avancés que d'autres.

Apprentissage automatique dans les technologies antivirus n'est pas Nouveau. Il est devient plus intelligent et est plus facile à utiliser comme outil de marketing maintenant que le grand public est plus conscient du ML et de l'IA.

Comment les sociétés de sécurité utilisent l'IA dans l'antivirus

Il existe quelques solutions antivirus qui utilisent des algorithmes avancés pour protéger votre système, mais l'utilisation d'une véritable IA est encore rare. Pourtant, il existe plusieurs outils antivirus avec d'excellentes implémentations AI et ML qui montrent comment l'industrie de la sécurité évolue pour vous protéger contre les dernières menaces.

Cylance est un nom bien connu dans l'apprentissage automatique et la cybersécurité de l'intelligence artificielle. CylancePROTECT de niveau entreprise utilise des techniques d'IA pour protéger un grand nombre d'entreprises, et ils comptent plusieurs organisations Fortune 100 parmi leur clientèle. Cylance Smart Antivirus est leur première incursion dans les produits antivirus grand public, apportant cette protection AI au niveau de l'entreprise dans votre maison.

Cylance Smart Antivirus repose entièrement sur l'IA et le ML pour distinguer les logiciels malveillants des données légitimes. Le résultat est un antivirus qui ne gêne pas votre système en scannant et analysant constamment les fichiers. (Ou vous informer de son statut toutes les 15 minutes Meilleures applications antivirus gratuites sans écrans Nag et BloatwareLes applications antivirus lancinantes sont une énorme douleur. Vous n'avez pas à les supporter, même gratuitement. Voici les meilleurs programmes antivirus qui ne sont pas accompagnés de fenêtres contextuelles ou de fichiers indésirables. Lire la suite .) Au lieu de cela, Cylance Smart Antivirus attend le moment de l'exécution et tue immédiatement la menace, sans intervention humaine.

«Les consommateurs méritent des logiciels de sécurité rapides, faciles à utiliser et efficaces», a déclaré Christopher Bray, vice-président directeur de Cylance Consumer. «Le marché des antivirus grand public attend depuis longtemps une solution révolutionnaire basée sur une technologie robuste qui leur permet de contrôler leur environnement de sécurité.»

Merci pour le cri @sawaba Je peux vous garantir que la principale raison pour laquelle nous avons lancé Cylance Smart Antivirus est que nos clients nous ont dit qu'ils étaient frustrés par tout ce qui se trouve sur le marché.

- Hiep Dang (@Hiep_Dang) 19 juin 2018

Smart Antivirus présente cependant certains inconvénients. Contrairement à d'autres suites antivirus avec surveillance active, Cylance Smart Antivirus vous permet de visiter des sites potentiellement malveillants. Je suppose que cela signifie que le produit arrêtera les téléchargements malveillants, mais il ne protège pas contre les attaques de phishing ou les menaces similaires.

Une seule licence Cylance Smart Antivirus coûte 29 $ par an, tandis qu'un pack domestique de 69 $ vous permet d'installer sur cinq systèmes différents.

Deep Instinct utilise le deep learning (une technique d'apprentissage automatique) pour détecter «tout fichier avant qu'il ne soit accédé ou exécuté» sur votre système. Deep Instinct D-Client utilise l'analyse de fichiers statiques conjointement avec un modèle de prédiction des menaces qui lui permet d'éliminer les logiciels malveillants et autres menaces système de manière autonome.

Le D-Client de Deep Instinct utilise de grandes quantités de données brutes pour continuer à améliorer ses algorithmes de détection. Deep Instinct est également l'une des seules entreprises à disposer d'une infrastructure d'apprentissage en profondeur privée dédiée à l'amélioration de leur précision de détection.

Pour la plupart des gens, Avast est un nom familier en matière de sécurité. Avast Free Antivirus est l'antivirus le plus populaire sur le marché, et son histoire de protections remonte à des décennies. Avast Free Antivirus «utilise l'IA et l'apprentissage automatique depuis des années» pour protéger les utilisateurs contre les menaces en constante évolution. En 2012, le Avast Research Lab annoncé trois outils backend puissants pour leurs produits.

• La «recherche de similitude des logiciels malveillants» permet une catégorisation presque instantanée d'énormes échantillons de logiciels malveillants entrants. Avast Free Antivirus analyse rapidement les similitudes entre les fichiers malveillants existants à l'aide d'une analyse statique et dynamique.
• "Evo-Gen" est similaire "mais de nature un peu plus subtile". Evo-Gen est un algorithme génétique qui fonctionne pour trouver des descriptions courtes et génériques de logiciels malveillants dans des ensembles de données massifs.
• «MDE» est une base de données qui fonctionne au-dessus des données indexées, permettant un accès parallèle lourd.

Ces trois technologies d'apprentissage automatique ont évolué collectivement comme fondement de CyberCapture d'Avast.

CyberCapture est une fonctionnalité essentielle de la suite de sécurité Avast, ciblant spécifiquement les logiciels malveillants inconnus et les jours zéro. Lorsqu'un fichier suspect inconnu pénètre dans un système, CyberCapture s'active et isole immédiatement le système hôte. Le fichier suspect est automatiquement téléchargé sur un serveur cloud Avast pour l'analyse des données. Par la suite, l'utilisateur reçoit une notification positive ou négative concernant l'état du fichier. Pendant ce temps, vos données sont réinjectées dans les algorithmes pour définir davantage et améliorer la sécurité de votre système et celle des autres.

Télécharger: Avast Free Antivirus pour les fenêtres | Mac | Linux
Télécharger: Avast Mobile Security pour Android

4. Centre de sécurité Windows Defender

Le centre de sécurité Windows Defender pour les solutions d'entreprise et d'entreprise recevra un coup de pouce phénoménal alors que Microsoft se tourne vers l'intelligence artificielle pour renforcer sa sécurité. Le ransomworm WannaCry 2017 a déchiré les systèmes Windows après que des pirates aient publié une multitude de vulnérabilités CIA dans la nature.

Microsoft crée un réseau d'apprentissage automatique de 400 millions d'ordinateurs pour construire sa prochaine génération d'outils de sécurité. Les nouvelles fonctionnalités de sécurité soutenues par l'IA commenceront par ses clients d'entreprise, mais finiront par filtrer vers les systèmes Windows 10 pour les consommateurs réguliers. Windows Defender s'améliore constamment par d'autres moyens également et est désormais l'une des meilleures entreprises et solutions de sécurité des consommateurs. L'image ci-dessous illustre un instantané du fonctionnement des protections d'apprentissage automatique de Windows Defender.

Vous voulez un excellent exemple de la façon dont l'antivirus d'apprentissage automatique entre en action? Randy Treit, chercheur principal en sécurité pour Windows Defender Research, écrit le Exemple de détection de rançongiciels Bad Rabbit. Cela vaut la peine d'être lu (c'est court!).

Antivirus: plus avancé que vous ne le pensiez

Votre suite antivirus est-elle plus avancée que vous ne le pensiez? L'apprentissage automatique et l'intelligence artificielle font sans aucun doute une plus grande percée avec les produits de sécurité. Mais leur importance actuelle est plus un mot à la mode qu'un déploiement efficace.

Essayez de ne pas trop vous soucier de savoir si votre antivirus est doté de l'IA ou met en œuvre des techniques d'apprentissage automatique. En attendant, voici une comparaison des meilleurs produits antivirus gratuits Les 10 meilleurs logiciels antivirus gratuitsQuel que soit l'ordinateur que vous utilisez, vous avez besoin d'une protection antivirus. Voici les meilleurs outils antivirus gratuits que vous pouvez utiliser. Lire la suite pour vous de vérifier. AI ou non, il est important de protéger votre système à tout moment.

Et pour en savoir plus sur l'IA, consultez notre introduction au TensorFlow de Google Qu'est-ce que Google TensorFlow? Exemples et didacticiels Open SourceTensorFlow, apprentissage automatique et réseaux de neurones. Voici un bref aperçu de ce que c'est, pourquoi il est utile et comment l'apprendre. Lire la suite et un comparaison de l'apprentissage en profondeur, de l'apprentissage automatique et de l'IA Deep Learning vs Apprentissage automatique vs AI: Comment vont-ils ensemble?Vous essayez de faire la différence entre l'intelligence artificielle, l'apprentissage automatique et l'apprentissage en profondeur? Voici ce qu'ils signifient tous. Lire la suite .

Crédit d'image: Wavebreakmedia /Depositphotos