¿Qué se necesita para hacer un nuevo programa / software antivirus? ¿Qué hay en el fondo?

Giedrius presenta algunos puntos generales buenos, pero también notaré que prácticamente todas las soluciones antimalware modernas aprovechan las técnicas de aprendizaje automático para detectar malware de día cero previamente desconocido, ya sea mirando las características de los archivos, el código emulado o el comportamiento del proceso.

El truco con tales técnicas es que necesita entrenar el motor ML para reconocer malware frente a archivos benignos. Para hacerlo bien, necesita millones de muestras de malware. Mi compañía ha pasado 20 años recolectando más de un terabyte de dichos datos; para que una nueva compañía adquiera ese conocimiento probablemente tendrá un costo prohibitivo.

Dicho esto, la construcción de una nueva solución AV desde cero no es su única opción: los motores centrales basados ​​en firmas son ahora bastante básicos. Podría OEM un motor de terceros y diferenciar su producto en función de otra tecnología nueva, como su motor ML, detección de red, etc. Le debe una regalía a otro proveedor, pero sería un servicio rápido y relativamente barato. forma de llegar al mercado.

Related Content

¿Qué tan fácil es para alguien robar datos específicos mientras viaja del Servidor A (remitente) al Servidor B (receptor), y este es un problema creciente en la seguridad de los datos?

Quiero programar un software antivirus, ¿dónde puedo comenzar?

¿Cómo se vieron comprometidos los hashes de contraseña de LinkedIn? Eso debe significar algún tipo de violación de datos. ¿Cómo sucedió eso en primer lugar? ¿Qué otros datos se vieron comprometidos?

¿De qué maneras se pueden usar memorias USB para comprometer un sistema informático?

¿Cómo piratean los hackers el módem de internet?

Necesitará

  1. Equipo de desarrollo de software que incluye probadores, desarrolladores con conocimientos de SO y malware.
  2. Equipo de definiciones de malware (e investigadores de seguridad para cosas más complejas), que reunirán datos para su software y la infraestructura adecuada para las pruebas.
  3. Acceso a honeypots, bases de datos de malware, etc. para obtener datos para sus equipos.
  4. Soporte (para manejar las solicitudes de los clientes)
  5. equipo legal. Necesitará uno muy pronto para evitar ser marcado como “PUP” por los competidores (o pícaros en el peor de los casos) y evitar demandas por marcar a alguien más.
  6. Equipo de marketing para convencer a las personas de que usen su software en lugar de sus competidores.
  7. Un montón de dinero para financiar 1–6 y luego un plan de negocios para recuperarlo.
David Corlette

More Interesting

¿Es posible escribir virus informáticos, gusanos y botnets usando C ++?

¿Cuál es la mejor solución para una actualización congelada de Windows?

¿Cómo se usan las estadísticas, el aprendizaje automático y la ciencia de datos en ciberseguridad?

¿Qué cursos debo seguir si estoy interesado en la seguridad informática?

¿Qué hace que los beneficios del rescate de ciberataques WannaCry sean difíciles de rastrear?

¿Por qué alguien guardaría una contraseña en su navegador?

¿Existe alguna biblioteca de software que pueda crear contraseñas seguras o verificar qué tan segura es?

Cómo eliminar una contraseña de un archivo Excel 2013 (.xslx)

¿Cuáles son las razones por las que el cifrado simétrico funciona rápido?

¿Qué tan seguros son los algoritmos de contraseña utilizados por Microsoft Office y LibreOffice cuando guarda un documento con una contraseña?

¡URGENTE! ¿Mi computadora ha sido infectada por malware o mi Internet ha sido secuestrado?

¿Qué lo hace más propenso a haber sido pirateado o prácticamente monitoreado?

¿Son seguros los archivos de Office (Excel) 2016 protegidos con contraseña?

¿Cuál es el proceso de detección de malware?

Quiero unirme a algunos buenos cursos de piratería ética en Delhi para mis vacaciones de verano. ¿Qué es un buen instituto de formación para mis vacaciones, ya que todavía soy un principiante?