Rohamléptekkel fejlődik a VirusTotal

​A VirusTotal mesterséges intelligenciára épülő védelmi szolgáltatása új lehetőségekkel és képességekkel bővült.
 

Ahogy arról május elején már beszámoltunk, a VirusTotal egy igen ígéretes védelmi megoldással bővült, amelynek segítségével mesterséges intelligenciára és gépi tanulásra épülő technológiák révén lehetett elkezdeni kártékony kódok után kutakodni. A Code Insight nevű funkció mögött az idei RSA konferencián bemutatott Google Cloud Security AI Workbench húzódik meg, amely az úgynevezett Sec-PaLM modellt használja. Ezt a modellt alapvetően biztonsági feladatokra hangolták a fejlesztők.
 
A Code Insight alapos ellenőrzésnek veti alá az állományokat, figyeli az azok által kezdeményezett műveleteket, és mesterséges intelligencia révén igyekszik feltárni a potenciálisan gyanús viselkedésmintákat. Az első változata azonban meglehetősen limitált képességekkel rendelkezett mind az elemezhető fájltípusok, mind a fájlméretek vonatkozásában. A fejlesztők azonban nem tétlenkedtek, és már bővítették is a repertoárjukat.
 
A Code Insight az eddigi PowerShell támogatás mellett immár az alábbi fájltípusokkal is kompatibilis, miközben a vizsgálható fájlok mérete megduplázódott:

• Batch (BAT)
• Command Prompt (CMD)
• Shell (SH)
• VBScript (VBS)
• AutoHotkey (AHK)
• Python (PY)

 
A fentiek mellett a fejlesztők tovább finomították a kártékony kódok detektálására kialakított modelleket, és a kapcsolódó webes felületet is átláthatóbbá tették.
 
Jó hír, hogy ezzel a fejlesztések korántsem értek véget. A tervek szerint a közeljövőben a következő újdonságok várhatók:

• további fájltípusok ellenőrzési lehetősége
• kompatibilitás kialakítása bináris és futtatható állományokkal
• kontextus alapú elemzések.