Microsoft og Intel laver malware om til 2D-billeder

Microsoft og Intel udvikler antivirus software, der laver malware-kode om til 2D-billeder, så de bliver lettere at undersøge og stoppe.

Microsoft og Intel laver malware om til 2D-billeder

Microsoft og Intel er gået sammen om at udvikle en nu metode til at afsløre malware. Projektet hedder Static Malware-as-Image Network Analysis (STAMINA).

Malware laves til 2D-billeder – lettere at spore kode

Det går ud på at udvikle software, der skal kunne finde frem til malware ved at konvertere den til gråskala-billeder, som man kan få adgang til ved hjælp af deep-learning. Det foregår på den måde, at endimensionelle malware bits konverteres til todimensionelle gråskala billeder.

Softwaren ”ser” derefter på billederne og leder efter mønstre, der kan indikere særlige typer skadelig kode. Det gør softwaren ved hjælp af computerprogrammer, der er designet til at analysere billeder.

Efter at billedet er skabt, ændrer STAMINA på størrelsen, så det bliver lettere for den at se. Kompressionerne hjælper ifølge forskerne med, at softwaren ikke behøver gå ind i millioner af pixel. Det er noget, der formentlig vil være tidskrævende og det hindrer ikke softwaren i at identificere malwaren.

Se også: Hvad er malware, ransomware osv?

Metode giver høj træfsikkerhed

ZDNet fortæller, at STAMINA er trænet ved hjælp af millioner af eksempler på malware, der er hentet fra antisoftwaren Windows Defender. Indtil videre har resultaterne været lovende. Systemet har haft lidt over 99 procent i træfsikkerhed i at udpege malware.

Tilsyneladende er nøjagtigheden bedre med mindre filer, og ifølge Microsoft kan det blive sådan, at STAMINA udelukkende skal fokusere på de mindre filer.

Hvordan det end bliver, kan systemet være en forbedring har de nuværende metoder, man har til at scanne efter malware.

Se også: Nyheder om IT sikkerhed

kilde