by lars 

Deze 4 antivirusprogramma’s gebruiken AI om je systeem te beschermen

0 Comments

  • Home
  • /
  • Blog
  • /
  • Deze 4 antivirusprogramma’s gebruiken AI om je systeem te beschermen

Antivirusbescherming gaat een spannende tijd tegemoet. Net zoals onze auto's, treinen en boten, draait de toekomst van antivirus op kunstmatige intelligentie. Over de hele wereld is AI-technologie een van de snelst groeiende sectoren en beveiligingsonderzoekers evalueren en integreren voortdurend deze technologie in hun consumentenproducten.

Antivirusproducten voor de consument met AI of machine-learning (machinaal leren) elementen verschijnen steeds vaker en steeds meer. Moet je volgende antivirus-abonnement ook AI bevatten of is dit gewoon, voor wat betreft beveiliging, een modeverschijnsel? Laten we eens kijken.

Traditionele antivirus tegen AI Antivirus

De term “Artificial Intelligence” (kunstmatige intelligentie) heeft wel eens fantastische beelden van futuristische technologie opgeleverd, maar AI is tegenwoordig een realiteit. Om te begrijpen wat een AI-antivirus is, moet je weten hoe traditionele antivirussen werken.

Traditioneel antivirus

Een traditioneel antivirus maakt gebruik van “signatures” (handtekeningen), gegevens die bestanden identificeren en ook van patroonanalyse om een potentiële kwaadwillende activiteit te kunnen vergelijken met eerdere gevallen. Dat wil zeggen, de antivirus weet hoe het kwaadaardige bestand eruit ziet en kan snel reageren om te voorkomen dat die bestanden je systeem infecteren, mocht je slachtoffer worden van een malware aanval. Dat is een zeer eenvoudige verklaring.

Het antivirus op je systeem werkt goed, begrijp dit niet verkeerd. Het aantal malwareaanvallen blijft echter stijgen en beveiligingsonderzoekers ontdekken regelmatig extreem geavanceerde malwarevarianten, zoals het Mylobot botnet (een botnet is een groep van geautomatiseerde kwaadaardige programma's). Bovendien kunnen sommige traditionele of verouderde antivirusproducten niet langer concurreren met geavanceerde bedreigingen zoals de verwoestende WannaCry ransomware of de Petya ransomware die je hele systeem kunnen versleutelen.

Naarmate de bedreiging verschuift, moeten ook de antivirus detectiemechanismen veranderen.

AI Antivirus

AI-antivirus of, in sommige gevallen, machine learning (straks meer over dit onderscheid) werkt anders. Er zijn een paar verschillende benaderingen, maar AI antivirus leert over specifieke bedreigingen binnen zijn netwerkomgeving en voert meteen defensieve activiteiten uit zonder enige vertraging.

AI en machine learning antivirus maken gebruik van geavanceerde wiskundige algoritmen, in combinatie met de gegevens van andere implementaties, om te begrijpen wat de basislijn van beveiliging is voor een bepaald systeem. Daarnaast leren ze hoe te reageren op bestanden die buiten het kader van normale functionaliteit vallen.

virus verwijderen van de computer

Machine learning versus kunstmatige intelligentie

Een ander belangrijk onderscheid in de toekomst van antivirus is tussen de algoritmes van machine learning en kunstmatige intelligentie. De twee termen worden soms door elkaar gebruikt, maar zijn niet hetzelfde.

Artificial Intelligence (AI):
 AI verwijst naar programma's en machines die taken uitvoeren met de kenmerken van menselijke intelligentie, waaronder problemen oplossen, plannen en leren. In grote lijnen, machines die menselijke taken kunnen uitvoeren op een manier die we als 'intelligent' beschouwen.

Machine Learning (ML): ML verwijst naar een breed spectrum van de huidige toepassingen van AI-technologieën, met het idee dat machines met gegevenstoegang en de juiste programmering zelfstandig kunnen leren. Grofweg, is machine learning een middel om een ​​doel te bereiken die tot AI leidt.

Machinaal leren en AI zijn diep met elkaar verweven en je kan zien dat deze termen occasioneel misbruikt wordt. Het verschil in betekenis met betrekking tot antivirus is een belangrijk onderscheid. De meeste (zo niet alle) nieuwe antivirusprogramma's implementeren een of andere vorm van machinaal leren, maar sommige algoritmen zijn geavanceerder dan andere.

Machine learning in antivirustechnologieën is niet nieuw. Het wordt steeds intelligenter en is nu gemakkelijker te gebruiken omdat het grote publiek steeds bewuster is geworden van ML en AI.

​Hoe beveiligingsbedrijven AI gebruiken in antivirusproducten

Er zijn enkele antivirusoplossingen die geavanceerde algoritmen gebruiken om je systeem te beschermen, maar het gebruik van echte AI is nog steeds zeldzaam. Toch zijn er verschillende antivirusprogramma's met uitstekende AI- en ML-implementaties die laten zien hoe de beveiligingsindustrie evolueert om je te beschermen tegen de nieuwste bedreigingen.

1. Cylance Smart Antivirus


Cylance is een bekende naam in machine learning en kunstmatige intelligentie cybersecurity. De enterprise-grade (op ondernemingsniveau) CylancePROTECT maakt gebruik van AI-technieken om een groot aantal bedrijven te beschermen en de makers tellen verschillende Fortune 100-organisaties bij hun klantenkring. Cylance Smart Antivirus is hun eerste antivirusproduct voor particulieren die AI-bescherming op bedrijfsniveau ook bij de thuisgebruikers brengt.

Cylance Smart Antivirus vertrouwt volledig op AI en ML om onderscheid te maken tussen malware en legitieme gegevens. Het resultaat is een antivirus die je systeem niet onder druk zet door voortdurend bestanden te scannen en analyseren (of je elke 15 minuten een melding geeft over zijn status). Integendeel, Cylance Smart Antivirus wacht tot het moment van uitvoering en doodt onmiddellijk de bedreiging, zonder menselijke tussenkomst.

"Ook particulieren verdienen beveiligingssoftware die snel, gemakkelijk te gebruiken en doeltreffend is", zegt Christopher Bray, Senior Vice President van Cylance Consumer. "De antivirusmarkt voor consumenten is allang klaar voor een baanbrekende oplossing, gebouwd op robuuste technologie, waarmee ze hun beveiligingsomgeving kunnen beheren."

Cylance Smart Antivirus heeft echter een aantal nadelen. In tegenstelling tot andere antivirussuites met actieve bewaking, zal Cylance Smart Antivirus je niet weerhouden van potentieel kwaadaardige websites te bezoeken. We gaan ervan uit dat dit komt door het vertrouwen dat het product schadelijke downloads zal stoppen, maar het biedt dus geen bescherming tegen phishing-aanvallen of soortgelijke bedreigingen.

Een enkele Cylance Smart Antivirus-licentie kost circa € 25 per jaar. Er is ook een huishoudpakket van € 60 waarmee je het antivirus op vijf verschillende systemen kan installeren.

2. Deep Instinct D-Client

Deep Instinct maakt gebruik van deep learning (een machine-learning techniek) om "alle bestanden op je systeem te detecteren voordat ze worden geopend of uitgevoerd". De Deep Instinct D-Client maakt gebruik van statische bestandsanalyse in combinatie met een dreigingsvoorspellingsmodel waarmee het op een autonome manier malware en andere systeembedreigingen kan elimineren.

Deep Instinct D-Client gebruikt enorme hoeveelheden onbewerkte gegevens om de detectiealgoritmen te blijven verbeteren. Deep Instinct is een van de weinige bedrijven met een eigen diepgaande machine-learning infrastructuur die zich ook bezighoudt met het verbeteren van de detectienauwkeurigheid.

3. Avast Free Antivirus

Avast  is voor de meeste mensen een bekende naam op het gebied van beveiliging. Avast Free Antivirus is een zeer populaire antivirus en de geschiedenis van zijn beschermingsvermogen gaat al decennia terug. 

Avast Free Antivirus gebruikt al jaren "AI en machine learning" om gebruikers te beschermen tegen zich ontwikkelende bedreigingen. In 2012 werden door het Avast Research Lab drie krachtige backend-tools aangekondigd voor de producten die ze leveren.

De "Malware similarity search" (zoeken naar malware gelijkenis) maakt het mogelijk om een groot aantal monsters van inkomende malware bijna onmiddellijk te categoriseren. Avast Free Antivirus analyseert snel overeenkomsten tussen bestaande malwarebestanden met behulp van zowel statische als dynamische analyse.

"Evo-gen" is vergelijkbaar, maar een beetje subtieler van aard. Evo-Gen is een genetisch algoritme die korte en algemene beschrijvingen van malware kan vinden in enorme reeksen van gegevens.
"MDE" is een database die bovenop de geïndexeerde gegevens werkt, waardoor zware parallelle toegang mogelijk is.

Deze drie machinale leertechnologieën evolueerden gezamenlijk als basis voor de CyberCapture van Avast .

CyberCapture is een hoofdkenmerk van de Avast-beveiligingssuite, specifiek gericht op onbekende malware en zerodayattack (computerdreiging die probeert misbruik te maken van nog onbekende, zwakke delen in software). Wanneer een onbekend verdacht bestand een systeem binnengaat, zal CyberCapture het host-systeem onmiddellijk activeren en isoleren. 

Het verdachte bestand wordt automatisch geüpload naar een Cloudserver van Avast voor gegevensanalyse. Vervolgens ontvangt de gebruiker een positieve of negatieve melding met betrekking tot de status van het bestand. Ondertussen worden je gegevens opnieuw ingevoerd in de algoritmen om de beveiliging van jou en anderen verder te definiëren en te verbeteren.

logo van windows defender

​4. Windows Defender Security Center


Het Windows Defender Security Center voor bedrijven en zakelijke oplossingen zal een fenomenale boost krijgen wanneer Microsoft overgaat op kunstmatige intelligentie om de beveiliging uit te breiden. De WannaCry ransomware uit 2017 had vrije gang door Windows-systemen nadat hackers een CIA-verzameling van zeroday kwetsbaarheden hadden vrijgegeven.

Microsoft is een machine-learning netwerk van zo’n 400 miljoen computers aan het opzetten om zijn volgende generatie beveiligingshulpmiddelen te maken. De nieuwe door AI ondersteunde beveiligingsfuncties zullen eerst van start gaan bij hun zakelijke klanten, maar uiteindelijk ook terecht komen op Windows 10-systemen voor de gewone consument. Windows Defender verbetert ook voortdurend op andere manieren en is nu een van de betere oplossingen voor de beveiliging van zowel  topbedrijven als voor particulieren.

Antivirus is geavanceerder dan je zou denken

Is je antivirusprogramma geavanceerder dan je dacht? Machinaal leren en kunstmatige intelligentie zijn ongetwijfeld goed doorgedrongen tot beveiligingsproducten. Maar hun huidige bekendheid is meer modeverschijnsel dan werkelijke inzet.

Probeer niet te veel zorgen te maken of je antivirus over AI beschikt of technieken implementeert voor machine learning. Met of zonder AI, waar het om gaat is zorgen dat je systeem altijd beschermd blijft.

About the author 

lars

Leave a Reply

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}