檢視次數:

趨勢科技 Machine Learning 採用進階機器學習技術來關聯安全威脅資訊,並執行深度檔案分析來偵測新興的未知安全威脅,這透過數位 DNA 指紋、API 對應和其他檔案特徵來實現。Machine Learning 還會對未知或不太普遍的處理程序執行行為分析,以確定是否有新興或未知安全威脅正企圖讓您的網路中毒。

Machine Learning 是一個功能強大的工具,可協助保護您的環境,使其免遭不明安全威脅和零時差攻擊。

表 1.

偵測類型

說明

檔案

Security Agent在偵測到未知或不常見的檔案之後,會使用進階安全威脅掃瞄引擎 (ATSE) 掃瞄該檔案,以便擷取檔案特徵,然後將報告傳送給裝載於趨勢科技主動式雲端截毒技術上的 Machine Learning 引擎。透過使用惡意程式模擬,Machine Learning 將範例與惡意程式模型進行比較、指定概率分數,並確定檔案可能包含的惡意程式類型。

視您對 Machine Learning 進行的設定而定,Security Agent可能會嘗試「隔離」受影響的檔案,以防安全威脅繼續擴散到您的整個網路。

處理程序

Security Agent在偵測到未知或不常見的程序之後,會使用關聯式智慧型引擎監控該程序,然後將行為報告傳送給 Machine Learning 引擎。透過使用行為惡意程式塑型,Machine Learning 將處理程序行為與模型進行比較、指定概率分數,並確定處理程序可能正在執行的惡意程式類型。

視您對 Machine Learning 進行的設定而定,Security Agent可能會「終止」受影響的程序或程式檔,然後嘗試清除執行該程序或程式檔的檔案。