V zákulisí s výzkumníky virů
V zákulisí s výzkumníky virů | Foto: CHIP
Dříve bylo sledování počítačových virů výrazně jednodušší. Současný malware mutuje v podstatě s každou instalací, což představuje pro vývojáře antivirových programů velkou výzvu.
Dříve bylo možné se při tvorbě antivirových programů většinou spolehnout na signatury virů, tedy na statické charakteristické detekční vzory pro jednotlivé rodiny malwaru, které bylo jen potřeba stáhnout do počítače v rámci aktualizací antivirových programů. Tyto signatury sice stále existují a mají své místo při ochraně počítačů proti malwaru, ale tento způsob ochrany sám o sobě již dávno nestačí.
Aby bylo možné zvládnout veljou várku nového škodlivého softwaru, používají antivirové společnosti velmi často umělou inteligenci – AI. Při jejím použití ale existují různé přístupy. Jeden z těchto přístupů spočívá v tom, že se umělá inteligence naučí automaticky rozpoznávat škodlivé chování. To je ale obtížné, protože AI je potřeba neustále krmit novými vstupy. O tom, jak pracují výzkumnící virů pojednává náš článek v únorovém Chipu.