Virenscanner
22.11.2018
DeepRay

G Data setzt jetzt auf Künstliche Intelligenz

Autor: Stefan Bordel
AntivirusAntivirusAntivirus
krivokot / Shutterstock.com
G Data nutzt neuronale Netze für sein neues Sicherheits-Feature DeepRay. Dadurch soll die Lösung selbst gut getarnte Schadsoftware automatisch identifizieren und abwehren.
Die Sicherheitslösungen von G Data nutzen künftig Machine Learning, um bislang unbekannte Bedrohungen zu entlarven. Die neue Funktion der Bochumer Sicherheitsexperten trägt den Namen DeepRay und soll mit seinen neuronalen Netzen selbstlernend Schadcode identifizieren. Dadurch lasse sich selbst gut getarnte Malware erkennen, verspricht der Hersteller.
  • DeepRayDeepRayDeepRay
     
    DeepRay identifiziert getarnte Schadsoftware selbstlernend anhand verdächtiger Merkmale.
    Quelle:
    G Data
In der Praxis untersucht DeepRay mit seinem Algorithmus ausführbare Dateien und kategorisiert diese anhand einer Vielzahl von Indikatoren - darunter etwa das Verhältnis von Dateigröße und ausführbarem Code, die verwendete Compiler-Version oder die Anzahl der importierten Systemfunktionen. Da Cyberkriminelle oft auf bereits bewährte Schadsoftware als Basis für ihre Angriffe setzen und diese lediglich zur Tarnung neu verpacken, lassen sich in den meisten Fällen bekannte Muster ableiten.
Sobald die KI solche Muster in einer Datei ausgemacht hat, erfolgt eine Tiefenanalyse im Speicher des Prozesses und eventuell anderer kompromittierter Prozesse. Dabei sucht die Software nach Anzeichen bekannter Malware-Familien oder allgemein schädlichem Verhalten.
Auf diese Weise erkenne und blockiere die Lösung schädliche Inhalte, die signaturbasierte oder heuristische Verfahren nicht abwehren können. Damit das Modell bereits vom Start weg eine hohe Erkennungsrate liefert, wurde die Lösung mit der Bedrohungsdatenbank der Bochumer trainiert .

Braucht Windows noch einen Virenscannner?

Mit seiner neuen KI-Lösung reagiert G Data auf die zunehmend starke Konkurrenz im Sicherheitsbereich. Denn während Antivirus-Software von Drittherstellern früher noch zur Standardausstattung jedes Windows-Systems gehörte, liefert Microsoft heute in Windows 10 mit dem Windows Defender Security Center bereits ab Werk eine solide Absicherung mit. Nach anfänglichen Startschwierigkeiten kann sich das Security-Paket aus Redmond mittlerweile durchaus mit den Lösungen der etablierten Antivirus-Hersteller messen. Das belegen unter anderem die regelmäßigen Untersuchungen von AV-Test.
Bilderstrecke
Der neue Virenscanner-Test für Privatanwender von Windows 10 ist da. AV-Test hat 21 Lösungen überprüft. Wie üblich standen Schutzwirkung, Systembelastung sowie Benutzbarkeit auf dem Prüfstand.
Das noch von vielen Firmen und Privatanwendern eingesetzte Windows 7 ist hingegen nicht mit einem Standardschutz von Microsoft ausgestattet. Hier führt kein Weg an einer Sicherheitslösung vorbei, um das System für einen weitgehend bedenkenlosen Einsatz im Netz zu rüsten.

mehr zum Thema

Test-Framework

Testautomatisierung mit C# und Atata

Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten. >>
3 Modelle

Business GPT - Telekom bringt KI-Angebot für Unternehmen

Avatar
Mit ihren Business GPT-Angeboten will die Telekom eine sichere KI-Lösung für Geschäftskunden anbieten. Drei Modelle haben die Bonner dafür entwickelt – und die haben ihren Preis. >>
Programmiersprache

Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess

Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen. >>
Tools

GitLab Duo Chat mit KI-Chat-Unterstützung

Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows. >>