趨勢科技 Machine Learning 採用進階機器學習技術來關聯安全威脅資訊,並執行深度檔案分析來偵測新興的未知安全威脅,這透過數位 DNA 指紋、API 對應和其他檔案特徵來實現。Machine Learning 還會對未知或不太普遍的處理程序執行行為分析,以確定是否有新興或未知安全威脅正企圖讓您的網路中毒。
Machine Learning 是一個功能強大的工具,可協助保護您的環境,使其免遭不明安全威脅和零時差攻擊。
偵測類型 |
說明 |
---|---|
檔案 |
Security Agent在偵測到未知或不常見的檔案之後,會使用進階安全威脅掃瞄引擎 (ATSE) 掃瞄該檔案,以便擷取檔案特徵,然後將報告傳送給裝載於趨勢科技主動雲端截毒技術上的 Machine Learning 引擎。透過使用惡意程式模擬,Machine Learning 將範例與惡意程式模型進行比較、指定概率分數,並確定檔案可能包含的惡意程式類型。 如果正常運作的 Internet 連線無法使用,Machine Learning 會自動切換至本機模式來提供不間斷的未知安全威脅防護,以抵禦可攜式可執行檔安全威脅。 視您對 Machine Learning 進行的設定而定,Security Agent可能會嘗試「隔離」受影響的檔案,以防安全威脅繼續擴散到您的整個網路。 |
處理程序 |
Security Agent在偵測到未知或不常見的程序之後,會使用關聯式智慧型引擎監控該程序,然後將行為報告傳送給 Machine Learning 引擎。透過使用行為惡意程式塑型,Machine Learning 將處理程序行為與模型進行比較、指定概率分數,並確定處理程序可能正在執行的惡意程式類型。 程序偵測也會監控程式檔執行。如果關聯式智慧型引擎偵測到可疑程式檔執行,Machine Learning 會採取設定的處理行動。 Machine Learning 會對下列類型的程式檔執行程式檔封鎖:
視您對 Machine Learning 進行的設定而定,Security Agent可能會「終止」受影響的程序或程式檔,然後嘗試清除執行該程序或程式檔的檔案。 |