Internet ogledalo #193 IO 193 PDF | Page 24

Bezbednost i zaštita Sophos Preuzeto sa IT Exclusive Newsa Internet ogledala Mašinsko učenje oštri oružje za uništenje maldoca Kriminalci nastavljaju da koriste funkcionalnosti Adobeovog PDF formata dokumenata da bi se upustili u malware i phishing napade, bez znakova usporavanja, konstatuje u tekstu objavljenom na kompanijskom sajtu Jason Zhang, Sophosov rukovodeći istraživač pretnji, koji je još prošle godine, na Black Hat USA, održao prezentaciju o Detekciji malvera baziranog na PDF-u korišćenjem mašinskog učenja. U Sophosu su otkrili da bi i najbolji AV engine mogao da uhvati manje od 85% ranije neviđenih malicioznih PDF uzoraka, ali su kombinovanjem mo- dela mašinskog učenja sa AV en- gineom uspeli da poboljšaju svoju detekciju da bi ispravno detektova- li više od 95% novih zlonamernih PDF-ova. No, po obimu tipova ma- licioznih dokument fajlova koje vi- dimo, tih 5% može biti prilično značajno. Tako su od prošle go- dine nastavili da rade na korišćenju mašinskog učenja za juriš na mal- PDF i maldoc problem (malicio- zni Microsoft Office dokument). Pre nekoliko nedelja, na Black Hat Asia 2019 u Singapuru, Jason Zhang je predstavio njihovo najnovije ML Internet ogledalo Business & Technologies Magazine :: Broj 193 (machine learning ) istraživanje o ot- krivanju malvera korišćenjem antivi- rusnih (AV) heurističkih pravila, u ko- jem je većina tradicionalnih rešenja zasnovana na oružju Office destru- kcije: prevenciji mašinskim učenjem. Tačnije, pristup koristi hiljade he- urističkih pravila već korišćenih u tradicionalnim AV rešenjima. U Sophosu veruju da su jaka heuri-