Новая технология McAfee повысит эффективность обнаружения вредоносного ПО

Новая технология McAfee повысит эффективность обнаружения вредоносного ПО

Компания McAfee начинает внедрять новую технологию под названием Artemis, которая должна будет существенно повысить эффективность обнаружения вредоносных программ продуктами компании.

В McAfee отмечают, что традиционный подход к детектированию вирусов, троянов, шпионских модулей и прочих вредоносных компонентов основан на использовании локальных баз данных с цифровыми подписями. Однако загружаются эти базы данных по определенному расписанию, в связи с чем проходит определенное время между появлением новой угрозы и обновлением защиты. В итоге, в течение какого-то временного интервала ПК остается уязвимым для злоумышленников.

Система Artemis использует для обнаружения вредоносного ПО не локальную базу данных, а онлайновое хранилище цифровых подписей, обновляющееся практически в режиме реального времени. При выявлении подозрительного объекта система Artemis связывается с центральными серверами и проверяет, не представляет ли этот файл угрозы для пользователя. Весь процесс занимает минимум времени и никак не отражается на быстродействии клиентской системы.

Технология Artemis уже доступна в рамках службы McAfee Total Protection Service, ориентированной на предприятия малого и среднего бизнеса. В ближайшее время средства Artemis будут интегрированы в продукты McAfee для корпоративных и домашних пользователей. Дополнительная плата за использование Artemis взиматься не будет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Активность фишеров за месяц возросла на 17% за счет использования ИИ

Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.

Подобная возможность, по словам экспертов, позволяет усилить полиморфизм атак фишеров — рандомизацию заголовков, содержимого, отправителей поддельных писем.

Незначительные изменения, на лету привносимые ИИ, позволяют с успехом обходить традиционные средства защиты — блок-листы, статический сигнатурный анализ, системы защиты класса SEG.

По данным KnowBe4, больше половины полиморфных фишинговых писем (52%) рассылаются с взломанных аккаунтов. Для обхода проверок подлинности отправителя злоумышленники также используют фишинговые домены (25%) и веб-почту (20%).

Более того, использование ИИ позволяет персонализировать сообщения-ловушки за счет динамического (в реальном времени) сбора информации об адресатах из открытых источников, а также сделать их настолько убедительными, что получатель даже не заподозрит подвох.

По данным KnowBe4, активность фишеров, освоивших новые возможности, за год возросла на 53%. Рост количества случаев использования ИИ в атаках отметили и другие эксперты. Для эффективного противодействия новой угрозе нужны более совершенные ИБ-инструменты — скорее всего, на основе того же ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru