Giedrius presenta algunos puntos generales buenos, pero también notaré que prácticamente todas las soluciones antimalware modernas aprovechan las técnicas de aprendizaje automático para detectar malware de día cero previamente desconocido, ya sea mirando las características de los archivos, el código emulado o el comportamiento del proceso.
El truco con tales técnicas es que necesita entrenar el motor ML para reconocer malware frente a archivos benignos. Para hacerlo bien, necesita millones de muestras de malware. Mi compañía ha pasado 20 años recolectando más de un terabyte de dichos datos; para que una nueva compañía adquiera ese conocimiento probablemente tendrá un costo prohibitivo.
Dicho esto, la construcción de una nueva solución AV desde cero no es su única opción: los motores centrales basados en firmas son ahora bastante básicos. Podría OEM un motor de terceros y diferenciar su producto en función de otra tecnología nueva, como su motor ML, detección de red, etc. Le debe una regalía a otro proveedor, pero sería un servicio rápido y relativamente barato. forma de llegar al mercado.
- ¿Cuáles son algunas de las lagunas comunes en los sitios web que explotan los hackers?
- ¿Hay un interruptor de encendido / apagado para puertos USB?
- ¿Cómo pueden los desarrolladores trabajar para administrar el costo de la autenticación de 2 factores?
- Cómo evitar ser pirateado
- ¿Es una carrera de seguridad cibernética buena para una persona que no es de TI?