Komponenter

AVG kjøper Behavioral Detection Security Company

Behavior Detection with Machine Learning

Behavior Detection with Machine Learning
Anonim

Det tsjekkiske sikkerhetsselskapet AVG har fullførte en avtale om å erverve Sana Security, som spesialiserer seg på å oppdage skadelig programvare basert på sin oppførsel.

AVG betalte penger for Sana, men avslørte ikke transaksjonsverdien. Sanaas 14 ansatte vil jobbe for AVG. Avtalen ble stengt forrige uke, men ble bare annonsert tirsdag, sa AVGs administrerende direktør JR Smith.

Andre sikkerhetsleverandører som Symantec tar en lignende tilnærming til Sana, og ser på hvordan programmer og kode oppfører seg på en PC for å forsvare seg mot meteorisk økning i antall skadelige programvareprogrammer.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Antivirusprodukter har tradisjonelt stått på signaturbasert gjenkjenning av skadelig programvare. Antivirusprogramvare må oppdateres med filer, kalt signaturer, som gjør det mulig for programvaren å identifisere når ondsinnet kode har infisert en maskin.

Men signaturbasert deteksjon er mindre favorisert nå fordi det er så mange forskjellige varianter av skadelig programvare. Virusanalytikere sliter med å skape nye signaturer raskt nok.

Den nyere måten er atferdsbasert gjenkjenning, hvor sikkerhetsprogramvaren ser på hvordan kode fungerer på en PC. Sana's teknologi kan oppdage lunefull programmer som starter automatisk og henter ut uvanlig nettverk eller systemaktivitet. Behavioral detekteringsteknologi ses som tilleggsbeskyttelse i tillegg til signaturer.

Atferdsteknologien vil oppdage såkalte 0-dagers angrep, når en hacker utnytter en tidligere utelukket feil i et program, sa Smith. Alt ser ut som om de flagger det, de identifiserer det, og de stopper det, sier Smith.

Atferdsteknologien vil bli integrert i AVGs antivirus- og Internett-sikkerhetsprodukter innen utgangen av juni, sa Smith. Den nye funksjonen vil ikke bli inkludert i AVGs gratisprodukt, men selskapet kan vurdere å gjøre det i fremtiden, sa han.

Sana ble grunnlagt i oktober 2000. Sana produkter er Primær Response SafeConnect, malwareproduktet for adferdsdeteksjon; Primærresponsidentitetsbeskyttelse, som brukes til å forsvare seg mot identitetstyveriangrep; og Primary Response AirCover, et trådløst sikkerhetsprodukt.

Selskapet solgte atferdsdetekteringsproduktet som frittstående for Internett-leverandører, som ville tilby det til sine kunder, sa Smith.