檢視次數:

趨勢科技 Machine Learning 採用進階機器學習技術來關聯安全威脅資訊,並執行深度檔案分析來偵測新興的未知安全威脅,這透過數位 DNA 指紋、API 對應和其他檔案特徵來實現。Machine Learning 還會對未知或不太普遍的處理程序執行行為分析,以確定是否有新興或未知安全威脅正企圖讓您的網路中毒。

Machine Learning 是一個功能強大的工具,可協助保護您的環境,使其免遭不明安全威脅和零時差攻擊。

偵測類型

說明

檔案

Security Agent在偵測到未知或不常見的檔案之後,會使用進階安全威脅掃瞄引擎 (ATSE) 掃瞄該檔案,以便擷取檔案特徵,然後將報告傳送給裝載於趨勢科技主動雲端截毒技術上的 Machine Learning 引擎。透過使用惡意程式模擬,Machine Learning 將範例與惡意程式模型進行比較、指定概率分數,並確定檔案可能包含的惡意程式類型。

如果正常運作的 Internet 連線無法使用,Machine Learning 會自動切換至本機模式來提供不間斷的未知安全威脅防護,以抵禦可攜式可執行檔安全威脅。

視您對 Machine Learning 進行的設定而定,Security Agent可能會嘗試「隔離」受影響的檔案,以防安全威脅繼續擴散到您的整個網路。

處理程序

Security Agent在偵測到未知或不常見的程序之後,會使用關聯式智慧型引擎監控該程序,然後將行為報告傳送給 Machine Learning 引擎。透過使用行為惡意程式塑型,Machine Learning 將處理程序行為與模型進行比較、指定概率分數,並確定處理程序可能正在執行的惡意程式類型。

程序偵測也會監控程式檔執行。如果關聯式智慧型引擎偵測到可疑程式檔執行,Machine Learning 會採取設定的處理行動。

Machine Learning 會對下列類型的程式檔執行程式檔封鎖:

  • cscript

  • jar

  • powershell

  • vbs

  • wscript

視您對 Machine Learning 進行的設定而定,Security Agent可能會「終止」受影響的程序或程式檔,然後嘗試清除執行該程序或程式檔的檔案。