Tilgang til sikkerhed i flere lag
Da nyere og mere sofistikerede cyberangreb forsøger at overvinde eksisterende beskyttelse, er det afgørende at have et lagdelt forsvar, som dækker både forskellige niveauer af infrastruktur, og samtidig bruge flere forskellige slags beskyttelseslag på alle beskyttede aktiver. Dette muliggør effektiv beskyttelse mod forskellige typer malware, mens systemet samtidig forsvares mod de fleste angribere. Billedet ovenfor viser, hvordan trusler blokeres med forskellige lag af fil-antivirus.
Det første lag er baseret på en pålidelig og ultrahurtig teknologi, der registrerer malware ved hjælp af masker og hashes.
Det andet lag bruger emulering, som kører mistænkelig kode i et isoleret miljø. Både binære filer og scripts emuleres, hvilket er afgørende for beskyttelse mod webtrusler.
Det tredje lag er en klassisk detektionsrutine. Det er et værktøj, der gør det muligt for Kaspersky-eksperter at skrive en kode og levere den direkte til brugeren i databaser. Denne teknologi er utrolig nyttig og reelt set uerstattelig. Den supplerer løsningen med dekryptorer til ransomware og udpakkere til legitime pakkere.
Det fjerde lag forudsætter brugen af maskinlæringsmodeller på klientens maskine. Modellernes høje generaliseringsevne hjælper med at forhindre tab af kvalitet ved detektering af ukendte trusler, selvom en opdatering af databaser ikke var tilgængelig i mere end to måneder.
Det femte lag er clouddetektion ved hjælp af Big Data. Den udnytter trusselsanalyser fra alle slutpunkter i Kaspersky Security Network, hvilket igen muliggør en hidtil uset reaktion på nye trusler og minimerer falske positiver.
Det sjette lag er heuristik baseret på eksekveringslogfiler. Der findes ikke en mere fejlsikker måde at fange en kriminel på end at fange ham på fersk gerning. Øjeblikkelig sikkerhedskopiering af data, der påvirkes af en mistænkelig proces, og automatisk tilbagerulning neutraliserer malware i det øjeblik, den registreres.
Det syvende lag omfatter indsamling af adfærdsdata i realtid om filer for at skabe modeller med dyb læring. Modellen er i stand til at registrere en fils ondsindede natur, mens den analyserer en minimal mængde instruktioner. Dette hjælper med at minimere truslens vedholdenhed, og maskinlæring giver høje registreringshastigheder, selv når modelopdatering ikke er tilgængelig over længere tid.
Som du kan se, er brugen af maskinlæring på forskellige lag af filens antivirusundersystem i sin essens et bevis på effekten af Kasperskys tilgang til næste generations beskyttelse i flere lag. Internt kaldes dette "maskinlæring i flere lag". Vi bruger den samme tilgang, når vi også laver andre sikkerhedsløsninger.