Новый метод разработан в рамках проекта STAMINA (Static Malware-as-Image Network Analysis). Суть в том, что программный код преобразуется в полутоновое изображение, состоящее из пикселей различных оттенков серого в диапазоне от белого до чёрного.
Размеры картинок варьируются в зависимости от величины исходных бинарных файлов. Далее изображения скармливают модели глубокого обучения, которая выявляет признаки заражения.
Нейросеть обучали на огромном массиве данных, собранных Microsoft через Windows Defender. Экспериментальный антивирус на базе STAMINA сумел распознавать зловредный код с точностью более 99%, а доля ложных срабатываний составила менее 2,6%. Отмечается, что система демонстрирует лучшие результаты на файлах небольшого размера — с крупными справляется хуже.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.