Эксперты сообщили, что сотрудники компаний Microsoft и Intel работают над созданием нового метода идентификации вредоносного программного обеспечения.
Исследователи Microsoft из аналитической группы по защите от угроз совместно с коллегами из Intel занимаются изучением возможности использования глубокого обучения для борьбы с вредоносным ПО. Сообщается, что разработанная ими система обрабатывает бинарные файлы вредоносного ПО, представленные в виде монохромных изображений. Выяснилось, что такие изображения вредоносов одного семейства имеют огромное количество сходств.
Созданная система уже прошла тестирование с использованием 2,2 миллиона исполняемых файлов. По словам разработчиков, точность идентификации составляет 99,07%. Для выявления более серьезных угроз такой анализ может использоваться в сочетании с другими видами анализа.
