Behavior Detection with Machine Learning
Det tsjekkiske sikkerhetsselskapet AVG har fullførte en avtale om å erverve Sana Security, som spesialiserer seg på å oppdage skadelig programvare basert på sin oppførsel.
AVG betalte penger for Sana, men avslørte ikke transaksjonsverdien. Sanaas 14 ansatte vil jobbe for AVG. Avtalen ble stengt forrige uke, men ble bare annonsert tirsdag, sa AVGs administrerende direktør JR Smith.
Andre sikkerhetsleverandører som Symantec tar en lignende tilnærming til Sana, og ser på hvordan programmer og kode oppfører seg på en PC for å forsvare seg mot meteorisk økning i antall skadelige programvareprogrammer.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]Antivirusprodukter har tradisjonelt stått på signaturbasert gjenkjenning av skadelig programvare. Antivirusprogramvare må oppdateres med filer, kalt signaturer, som gjør det mulig for programvaren å identifisere når ondsinnet kode har infisert en maskin.
Men signaturbasert deteksjon er mindre favorisert nå fordi det er så mange forskjellige varianter av skadelig programvare. Virusanalytikere sliter med å skape nye signaturer raskt nok.
Den nyere måten er atferdsbasert gjenkjenning, hvor sikkerhetsprogramvaren ser på hvordan kode fungerer på en PC. Sana's teknologi kan oppdage lunefull programmer som starter automatisk og henter ut uvanlig nettverk eller systemaktivitet. Behavioral detekteringsteknologi ses som tilleggsbeskyttelse i tillegg til signaturer.
Atferdsteknologien vil oppdage såkalte 0-dagers angrep, når en hacker utnytter en tidligere utelukket feil i et program, sa Smith. Alt ser ut som om de flagger det, de identifiserer det, og de stopper det, sier Smith.
Atferdsteknologien vil bli integrert i AVGs antivirus- og Internett-sikkerhetsprodukter innen utgangen av juni, sa Smith. Den nye funksjonen vil ikke bli inkludert i AVGs gratisprodukt, men selskapet kan vurdere å gjøre det i fremtiden, sa han.
Sana ble grunnlagt i oktober 2000. Sana produkter er Primær Response SafeConnect, malwareproduktet for adferdsdeteksjon; Primærresponsidentitetsbeskyttelse, som brukes til å forsvare seg mot identitetstyveriangrep; og Primary Response AirCover, et trådløst sikkerhetsprodukt.
Selskapet solgte atferdsdetekteringsproduktet som frittstående for Internett-leverandører, som ville tilby det til sine kunder, sa Smith.
HP kjøper Wireless Network Infrastructure Company
HP sa mandag at den planlegger å kjøpe Colubris Networks, og fremme konsolideringen av trådløse nettverksselskaper.
Lenovo kjøper Mystery Startup Company
Lenovo sa onsdag at den har oppnådd en oppstart som utvikler "forbruker teknologier", selv om det sier lite mer. kjøpte en hemmelig oppstart, kalt Switchbox Labs, som ble cofounded av en tidligere Microsoft Windows-utøver, annonserte PC-produsenten onsdag.
NetSuite kjøper OrderMotion, kjøper ut e-handelsporteføljen
NetSuite øker sin skybaserte ERP-programvare til ordrebehandlingsfunksjoner ved å kjøpe OrderMotion , et trekk som kunne styrke sin appell til kunder i detaljhandel. Vilkår for avtalen, annonsert onsdag, ble ikke offentliggjort.