Acronis ha anunciado que su motor de detección de malware basado en aprendizaje automático, Acronis PE Analyzer, está ahora integrado en VirusTotal. VirusTotal, una filial de Google, es un servicio online gratuito que examina los archivos y las URL sospechosas para facilitar la rápida detección de virus, gusanos, troyanos y otros tipos de contenido malicioso. Acronis PE Analyzer, la última función antimalware basada en inteligencia artificial en incorporarse al creciente catálogo de Acronis, es capaz de detectar cualquier tipo de malware para Windows PE mediante el empleo de innovadores modelos de aprendizaje automático. El malware a través de ejecutables sigue siendo una de las amenazas principales para los sistemas operativos Windows, y los proveedores de seguridad en todo el mundo informan de que es una tendencia que crece de forma constante año tras año. Los laboratorios de pruebas antivirus, como AV-TEST, registran alrededor de 400.000 nuevas muestras de malware al día, incluidos distintos troyanos, puertas traseras, ransomware y cryptojackers.
El modelo de aprendizaje automático de Acronis se basa en un árbol de decisiones con potenciación de gradiente (GBDT), combinado con varios modelos de redes neuronales, que crea un “retrato” de archivo de estas amenazas según varias características fijas. El modelo de detección basado en aprendizaje automático es muy rápido, ya que es en sí mismo pequeño y eficaz al mismo tiempo. Funciona de forma independiente, sin una conexión a Internet, y proporciona una alta tasa de detección a lo largo del tiempo, sin necesidad de actualizaciones periódicas.
Para incorporarse a VirusTotal, el producto debe obtener una certificación de los analizadores o bien revisiones de laboratorios de seguridad independientes que garanticen que se cumplen las normas establecidas por la Anti-Malware Testing Standards Organization (AMTSO). Como miembro de la AMTSO, Acronis envió el motor a AV-TEST, que confirmó la efectividad de Acronis PE Analyzer para detectar el malware para PE, además de su tasa mínima de falsos positivos.
Desarrollado como un componente de una nueva suite de ciberprotección que va a lanzar Acronis en 2019, Acronis PE Analyzer experimentará mejoras antes del lanzamiento, basadas en la información obtenida como resultado del uso en VirusTotal. Una vez que se distribuya la nueva suite, el motor de detección seguirá mejorándose para proporcionar valor añadido a la comunidad de VirusTotal.
“Dada la rápida evolución de las amenazas para los datos, la naturaleza de la protección de la información está sufriendo un cambio fundamental. Las soluciones deben prevenir los ataques maliciosos que se dirigen contra las copias de seguridad antes de que sean efectivos. Por este motivo, Acronis ha invertido en el desarrollo de tecnologías de defensa proactivas”, manifestó Oleg Melnikov, Responsable de tecnología de Acronis. “Nuestra misión es proteger todos los datos y la incorporación de nuestro motor basado en aprendizaje automático a VirusTotal es la mejor forma de garantizar que la industria de la seguridad al completo pueda beneficiarse de las funciones de detección de Acronis PE Analyzer”.
Acronis introdujo su tecnología basada en aprendizaje automático en meses anteriores de 2018 cuando amplió su solución antiransomware, Acronis Active Protection. Esta tecnología antiransomware, que se integra en las soluciones de copia de seguridad de Acronis, como Acronis Backup y Acronis True Image, identifica y detiene en tiempo real los ataques de ransomware de día cero, y se ha ampliado recientemente para luchar también contra el malware de criptominería.