過(guò)去六個(gè)星期時(shí)間里，全球已經(jīng)遭受兩次有關(guān)勒索的惡意軟件的大型攻擊，這些惡意軟件會(huì)鎖住儲(chǔ)存在電腦上的照片和其他文件，然后要求支付贖金。

顯而易見(jiàn)，全球需要更好的防御系統(tǒng)。幸運(yùn)的是已經(jīng)開(kāi)始出現(xiàn)這樣的防御系統(tǒng)了，盡管還剛起步，發(fā)展過(guò)程仍較混雜。當(dāng)這些防御系統(tǒng)得以完善的時(shí)候，我們可能還需要感謝人工智能。

比起其他攻擊你電腦的惡意軟件，勒索軟件不見(jiàn)得更復(fù)雜或者更有要害，但它可能會(huì)更令人惱火，有時(shí)甚至是一大禍害。大多數(shù)木馬病毒不會(huì)像勒索軟件那樣直接當(dāng)面消除你的電子文件，也不會(huì)勒索個(gè)幾百美元，讓你瑟瑟發(fā)抖。

盡管電腦里存在要修復(fù)的系統(tǒng)漏洞，很多人還是不會(huì)更新升級(jí)安全軟件。然而，近期兩起勒索軟件事件都攻擊了那些沒(méi)有安裝幾個(gè)月前就更新發(fā)布的Windows系統(tǒng)的電腦用戶。

當(dāng)然，安全監(jiān)管軟件自身也有問(wèn)題。根據(jù)安全研究人員的說(shuō)法，在本周的勒索軟件攻擊事件中，所測(cè)試的60個(gè)安全監(jiān)管軟件中，最初只有兩個(gè)軟件成功攔截勒索軟件。

加州安全供應(yīng)商專家RyanKalember說(shuō)，“許多合法應(yīng)用程序運(yùn)行起來(lái)很像惡意軟件，尤其在Windows系統(tǒng)上，所以而且很難將兩者區(qū)分開(kāi)來(lái)”。

在早期，可以識(shí)別出病毒等惡意程序，并將其代碼與已知的惡意軟件數(shù)據(jù)庫(kù)相匹配。但該技術(shù)還是依賴于數(shù)據(jù)庫(kù)，新變異的惡意軟件一旦出現(xiàn)，就能輕松躲過(guò)監(jiān)測(cè)。

因此，安全監(jiān)管軟件公司開(kāi)始通過(guò)辨別軟件運(yùn)行模式來(lái)監(jiān)測(cè)惡意軟件。至于勒索軟件，監(jiān)管軟件可以監(jiān)測(cè)那些重復(fù)加密鎖定文件的運(yùn)行模式。但這也會(huì)標(biāo)記像文件壓縮這樣正常的計(jì)算機(jī)運(yùn)行方式為惡意行為。

更新的技術(shù)涉及尋找綜合的運(yùn)行方式。例如，新西蘭安全公司Emsisoft的首席技術(shù)官FabianWosar說(shuō)，一個(gè)程序開(kāi)始加密文件，而不顯示屏幕上的進(jìn)度條，可能會(huì)被標(biāo)記為暗中運(yùn)行方式。但這也有可能出現(xiàn)因鎖定一些文件，導(dǎo)致太晚識(shí)別惡意軟件的風(fēng)險(xiǎn)。

更好的識(shí)別方法是監(jiān)測(cè)通常跟惡意軟件目的相關(guān)的一些顯性特征。例如，有的程序會(huì)偽裝成PDF圖標(biāo)，以隱藏其惡意軟件的事實(shí)。這種惡意軟件的性能分析不需要精確的代碼匹配，因此惡意軟件無(wú)法輕易躲過(guò)監(jiān)測(cè)。而且這種監(jiān)測(cè)可以先于具有潛在危險(xiǎn)的程序運(yùn)行之前進(jìn)行。

機(jī)器VS機(jī)器

僅兩三個(gè)特征可能無(wú)法正確區(qū)分惡意軟件和合法軟件。但幾十個(gè)特征呢？幾百個(gè)呢？甚至幾千個(gè)呢？

為此，安全研究人員求助于機(jī)器學(xué)習(xí)，也是人工智能的一種形式。安全系統(tǒng)分析了惡意軟件和合法軟件的樣本，并找出了惡意軟件的綜合因素。

遇到新軟件時(shí)，系統(tǒng)會(huì)自動(dòng)計(jì)算出它可能是惡意軟件的概率，并阻止那些概率高于某一閾值的軟件。如果有些軟件想要通過(guò)監(jiān)測(cè)，就需要改進(jìn)運(yùn)算或調(diào)整閾值。研究人員有時(shí)碰到新的惡意行為，便在機(jī)器上做出新調(diào)整。

一場(chǎng)軍備競(jìng)賽

另一方面，惡意軟件作者也可以獲取這些安全監(jiān)測(cè)工具，并對(duì)代碼進(jìn)行調(diào)整，以判斷惡意軟件是否能躲過(guò)檢測(cè)。一些網(wǎng)站已經(jīng)開(kāi)始提供針對(duì)主要安全系統(tǒng)的軟件測(cè)試。最終，惡意軟件作者可能會(huì)開(kāi)始他們自己的機(jī)器學(xué)習(xí)模式，以擊敗安全的人工智能系統(tǒng)。

加州供應(yīng)商CrowdStrike的聯(lián)合創(chuàng)始人和首席技術(shù)官Alperovitch說(shuō)，“即使某個(gè)安全系統(tǒng)提供99%的保障系數(shù)，但如何在多次攻擊中成為躲過(guò)的那1%，僅僅是一個(gè)數(shù)學(xué)問(wèn)題。”

不過(guò)，運(yùn)用機(jī)器學(xué)習(xí)的一些安全軟件公司聲稱，已經(jīng)成功阻止了大多數(shù)惡意軟件，而且不僅僅是勒索軟件。SentinelOne提供100萬(wàn)美元來(lái)攔截惡意軟件。

一個(gè)根本性的挑戰(zhàn)

為什么勒索軟件還能在最近幾周內(nèi)傳播呢？

隨著許多軟件將運(yùn)行監(jiān)測(cè)和機(jī)器學(xué)習(xí)技術(shù)結(jié)合，即使是一些免費(fèi)的殺毒軟件，也能攔截各種新形式的惡意軟件。

 1/2    1 2 下一頁(yè) 尾頁(yè)