Прогнозное машинное самообучение

Файл

После обнаружения неизвестного или малораспространенного файла, программа Security Agent производит его сканирование с использованием расширенного модуля сканирования нежелательных программ (ATSE) для извлечения характеристик этого файла и отправляет отчет в модуль прогнозного машинного самообучения, расположенный в сети Trend Micro Smart Protection Network. Благодаря использованию моделирования вредоносных программ, прогнозное машинное самообучение сравнивает образец с моделью вредоносной программы, присваивает рейтинг вероятности и определяет вероятный тип вредоносной программы, которая содержится в файле.

В зависимости от настройки функции прогнозного машинного самообучения программы Security Agent может попытаться поместить поврежденный файл в "карантин" в целях предотвращения распространения угрозы по сети.

Обработка

После обнаружения неизвестного или малораспространенного процесса, программа Security Agent отслеживает этот процесс с помощью модуля контекстного сбора информации и отправляет отчет о действиях в модуль прогнозного машинного самообучения. Благодаря использованию поведенческого моделирования вредоносных программ, прогнозное машинное самообучение сравнивает поведение процесса с моделью, присваивает рейтинг вероятности и определяет вероятный тип вредоносной программы, которая выполняется в процессе.

В зависимости от настройки функции прогнозного машинного самообучения, программа Security Agent может "завершить" пострадавший процесс или сценарий и предпринять попытку очистки файла, запустившего этот процесс или сценарий.