安克诺斯(Acronis)与Google子公司VirusTotal建立合作伙伴关系

2018-12-14

安克诺斯 数据保护 网络安全

安克诺斯(Acronis)网络保护和混合云存储的全球领导者,近日宣布其基于机器学习的恶意软件检测引擎Acronis PE Analyzer现已集成到VirusTotal中。 VirusTotal是Google的子公司,是一项知名的免费在线服务,在被 Google 收购之后,它已成为了谷歌 Android 内置扫毒以及 Chrome 浏览器内建安全功能的一部分。可检查可疑文件和URL,以便快速检测病毒,蠕虫,特洛伊木马和其他类型的恶意内容。

安克诺斯(Acronis)基于人工智能的反恶意软件功能不断地增多,而Acronis PE Analyzer引擎是其功能目录的最新成员,能够使用创新的机器学习模型检测任何类型的Windows PE恶意软件。基于可执行文件的恶意软件仍然是Windows操作系统的主要威胁,全球安全厂商报告称这种威胁的趋势也在逐年稳步增长。反病毒测试实验室,如AV-TEST,每天注册大约400,000个新的恶意软件样本,包括各种木马,后门,勒索软件和密码攻击者。

安克诺斯(Acronis)的机器学习模型基于Gradient Boosting决策树和一些神经网络模型,它们根据各种静态特征创建这些威胁的文件“模型“。基于ML的检测模型非常快,因为模型本身同时小而有效。 ML模型可以独立工作,无需互联网连接,并且随着时间的推移提供高检测率而无需定期更新。

在加入VirusTotal之前,安克诺斯(Acronis)必须提供独立安全实验室的认证或独立评审,这些评估需遵循防恶意软件测试标准组织(AMTSO)设定的测试标准。作为AMTSO成员,安克诺斯将引擎发送到AV-TEST,并被确认了Acronis PE Analyzer在检测PE恶意软件方面的卓越有效性,同时产生误报的概率很小。

Acronis PE Analyzer作为安克诺斯(Acronis)于2019年发布的新型网络保护套件的一个组件而开发,它将根据其VirusTotal使用产生反馈,进行持续的功能增强改进,为VirusTotal社区带来更多价值。

安克诺斯技术人员Oleg Melnikov说道:"鉴于数据威胁的发展速度,数据保护的性质从根本上发生了变化。数据解决方案必须具备可有效地防止针对备份的恶意攻击的性能,这就是安克诺斯(Acronis)投资并开发主动防御技术的原因, 我们的任务是保护所有数据,然而将基于ML的引擎整合到VirusTotal中是确保整个安全行业可以从Acronis PE Analyzer的检测功能中受益的最佳方式。"

安克诺斯(Acronis)在2018年早些时候推出了基于AI的技术,它增强了其反勒索技术Acronis Active Protection。这种反勒索软件技术集成到安克诺斯(Acronis)的安全备份解决方案中,例如Acronis Backup和Acronis True Image,可以实时识别和阻止零日勒索软件攻击,并且最近的更新也可以击败加密挖矿这种恶意软件。