Всем привет!
Где-то года два назад вышла технология аппаратного детекта шифровальщиков, технология Intel.
И вот сегодня узнал что некоторые антивирусы, такие как например Eset уже внедрили такую штуку и вопрос, а кто-то проверял на сколько это эффективно работает ?
И интересно описание технологии ?
На каких процах работает ?
Из того-что понял пока-что:
Threat Detection Technology, TDT, анализирует показатели работы «железа» для обнаружения бесфайловых вредоносов, криптомайнеров, полиморфного и шифровального ПО. Работа ведется в режиме реального времени. В качестве данных для анализа используется информация об активности процессора и поведенческие признаки. Как только появляется что-то подозрительное, срабатывает защита.
Причём эта технология может даже ускорять антивирусную защиту:
Где-то года два назад вышла технология аппаратного детекта шифровальщиков, технология Intel.
И вот сегодня узнал что некоторые антивирусы, такие как например Eset уже внедрили такую штуку и вопрос, а кто-то проверял на сколько это эффективно работает ?
И интересно описание технологии ?
На каких процах работает ?
Из того-что понял пока-что:
Threat Detection Technology, TDT, анализирует показатели работы «железа» для обнаружения бесфайловых вредоносов, криптомайнеров, полиморфного и шифровального ПО. Работа ведется в режиме реального времени. В качестве данных для анализа используется информация об активности процессора и поведенческие признаки. Как только появляется что-то подозрительное, срабатывает защита.
Причём эта технология может даже ускорять антивирусную защиту:
- Accelerated Memory Scanning (AMS) — технология использования встроенной графики Intel для поиска злонамеренного кода в памяти или хранилище. Сейчас для этого используются ресурсы центрального процессора, что замедляет работу компьютера и негативно сказывается на энергопотреблении. GPU хорошо справляется и с простым поиском сигнатур, и более интеллектуальными эвристическими алгоритмами. Нагрузка на графическое ядро в целом меньше и является более предсказуемой, поэтому проверки можно проводить чаще и интенсивнее.
- Intel Advanced Platform Telemetry (IAPT) — технология использования низкоуровневых телеметрических данных, собираемых аппаратными компонентами Intel, для детектирования подозрительной активности, которая может оказаться злонамеренной. Деперсонифицированная и обобщенная телеметрическая информация анализируется в специализированных облачных сервисах с использованием Deep Learning и далее результаты передаются разработчикам антивирусного софта, для более эффективной борьбы со зловредами вообще и угрозами «нулевого дня» в частности.