Oprogramowanie analizujące grafikę i starające się wykryć zagnieżdżony w niej malware wykorzystuje najnowsze technologie, takie jak głębokie maszynowe uczenie, dlatego jest w stanie szybko zapobiec zagrożeniu.

Pliki są zamieniane na czarno/białą grafikę, którą można skanować celem odnajdywania wzorów charakterystycznych dla złośliwego oprogramowania.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Co trzecia firma w Polsce z cyberincydentem
• Powstała najnowocześniejsza na świecie fabryka chipów

Cały proces wyszukiwania szkodliwego oprogramowania składa się z kilku prostych kroków. Pierwszy polegał na pobraniu pliku wejściowego i przekształceniu jego binarnej postaci (czyli ciągu zer i jedynek) na pojedynczy strumień danych reprezentujących grafikę 1D, czyli piksele.

W kolejnym kroku po skonwertowaniu takiego strumienia danych na grafikę 2D, do akcji wkraczają specjalne algorytmy, które przystępują do analizowania obrazu. Szerokość obrazu odpowiada wtedy rozmiarowi pliku wejściowego, a wysokość może być różna i jest pochodną parametru obliczonego przez podzielenie strumienia surowych pikseli przez wybraną wartość szerokości.

Microsoft dostarczył na początek ponad 2 mln zainfekowanych plików PE (Portable Executable), które wykorzystano do badania mającego określić, czy technika analizowania grafiki działa. Zespół badawczy stwierdził, że technika STAMINA jest w stanie wykryć ponad 99% wystąpień szkodliwego oprogramowania 99,07%, przy współczynniku wyników fałszywie dodatnich wynoszącym nieco ponad 2,5%.

W opinii znawców tematu oznacza to, że technika ta może być w przyszłości wykorzystywana z powodzeniem do wykrywania zagrożeń. Tym bardziej iż są pierwsze próby i należy się liczyć z tym, że po wprowadzeniu do projektu STAMINA kolejnych uprawnień i modyfikacji, będzie on w stanie pracować z jeszcze większą precyzją.