趨勢科技新版企業防毒整合機器學習，新版中文版OfficeScan

jis2577

為了提高端點防毒軟體偵測率以及提高對未知威脅的預警，趨勢科技推出的XGen技術中，同時提供可以針對靜態檔案分析和動態行為分析預警的引擎，也搭配雲端資料庫降低機器學習技術的誤判率。

臺灣趨勢科技總經理洪偉淦表示，面對越來越多未知的威脅，透過機器學習技術XGen搭配雲端資料庫，可以提高對惡意程式的偵測率並做到對未知威脅的預警。

資安公司趨勢科技日前在臺公布，新版企業防毒產品OfficeScan將整合機器學習（Machine Learning）的技術XGen，預計最晚在明年1月，現有的企業防毒客戶都可以在合約期間內，從目前的OfficeScan 11.x版升級到OfficeScan XG版。臺灣趨勢科技總經理洪偉淦表示，未知的威脅越來越多，透過機器學習的XGen技術，除了提高對惡意程式的偵測率外，更可以做到事先預知未知的攻擊。
洪偉淦表示，近年來IT架構改變、網路攻擊和威脅型態變得多元、模糊、企業用戶對於受攻擊後如何處理和復原，以及防禦技術不夠的問題感到困擾。但是，他認為，機器學習技術可以結合該公司全球威脅情報網路資料庫（Smart Protection Network），搭配靜態和動態分析引擎，可以從惡意程式和檔案的特徵碼，以及使用者的行為分析，可以提高端點防毒產品的偵測率，甚至可以事先察覺到異常惡意行為而達到預警的效果。
機器學習具有靜態和動態的分析引擎，洪偉淦指出，透過機器學習技術所使用的靜態分析引擎，可以利用大量檔案資料學習並優化演算法，判斷這個檔案是否有惡意程式特徵；若是透過動態分析引擎，可以分析惡意程式在執行後會有哪一些動態特徵，有哪些惡意使用者特徵，作為機器學習的判斷基礎；而趨勢科技全球威脅情報網路這個雲端資料庫，則可以搭配普查和白名單雜訊消息的技術，降低目前採用機器學習技術可能面臨的高誤判情況。
洪偉淦強調，將機器學習技術整合在企業版防毒雖然是從2015年才開始，但是趨勢科技對於機器學習的技術應用並不陌生，最早在2003年就開始使用這項技術；2005年便應用在垃圾郵件的分析；2010年則應用在網站和URL的防護；直到2015年，更直接利用機器學習技術，分析包括臉書在內等社交網路中，到底哪一些是經常性中毒或者是被駭客用來傳播病毒的人頭帳戶；直到2016年為了因應勒索軟體的橫行，更用機器學習技術用來提高對勒索軟體的偵測率。
也就是說，XGen為了能在短時間內，用機器學習方式過濾資料庫內的檔案內容是否有惡意行為，首先，第一層藉由網頁檔案防護技術、漏洞預防技術過濾；再者，第二層以靜態機器學習技術篩選，同時也做雜訊消除的行為；第三層再搭配OfficeScan內建的行為分析技術；最後一層再搭配動態機器學習技術分析。洪偉淦指出，如此一來，使用者就可以透過XGen每一層分析的結果回饋到雲端資料庫，加快後續過濾的動作提高效率，並且降低機器學習的誤判率。

lyh0739

了解下，，