First-gen vs. Next-gen: Технологиите

С всеки изминал ден все по-често се сблъскваме с популяризирането на “next-generation” производители, активно промотиращи наличието на machine-learning технологии за засичане. Техните маркетингови кампании твърдят, че “first-generation” методологията е остаряла и не предлага нужното ниво на защита. В същото време обаче next-gen вендорите отказват участие в независими тестове или статистики, което лишава потребителите от възможността да вземат решение на база на независими проучавания. По тази причина се налага лека промяна в правилата. През Май 2016 Virus Total направиха първи стъпки в тази насока, описани подробно от SecurityWeek в публикувана наскоро статия.

“Всеки производител, желаещ да получава анти-вирусни резултати чрез Virus Total API ще трябва да интегрира собствения си скенер в публичния интерфейс на Virus Total. Нещо повече, тези вендори ще трябва да бъдат сертифицирани от Anti-Malware Testing Standards Organization (AMTSO).

През последните 10 години болшинството от first-gen компаниите включиха machine learning технология в своите решения. Анди Пател, съветник по сигурността във first-gen производителя F-Secure, коментира, “Нашата machine learning система е в употреба още от 2006 година. На вендорите от “второ” поколение  им отне почти 10 години да разберат какво точно правим” и продължава “Не давахме гласност относно използваните технологии, в това число machine learning и AI, поради факта, че бяха изключително успешни и не искахме конкурентите ни да започнат собствени разработки по темата.”

Повече по темата  и дали наистина ветераните в сигурността разчитат единствено на сигнатури четете тук: http://www.securityweek.com/endpoint-security-wars-peace-breaking-out.