如何才能減少安全風(fēng)險，為云主機、終端主機帶來(lái)全方位的保護呢？ 杰思安全認為，機器學(xué)習（ML）是抵御當前威脅的一道高效防線(xiàn)。從種種網(wǎng)絡(luò )主機入侵事件中，不難發(fā)現惡意軟件通常是破壞性攻擊的先兆和跳板。在過(guò)去的一年里，40％的安全事件是由傳統防病毒（AV）方案沒(méi)有檢測到的惡意軟件造成的。這意味著(zhù)依賴(lài)傳統安全方案的企業(yè)很容易受到未被檢測到的惡意軟件的入侵。而經(jīng)過(guò)科學(xué)訓練的機器學(xué)習引擎則可以對這種未知惡意軟件說(shuō)不。

　　傳統的AV在很大程度上依賴(lài)于簽名庫或病毒特征碼來(lái)識別和阻止惡意軟件。這意味著(zhù)要想攔截惡意軟件，首先需要發(fā)現新的惡意軟件并創(chuàng )建相應的特征簽名，將該簽名分發(fā)部署到端點(diǎn)。在此過(guò)程中，在惡意軟件首次出現、創(chuàng )建特征簽名并且使得特征簽名可用之間打開(kāi)了時(shí)間窗口。這一時(shí)間差使得攻擊者有足夠的時(shí)間發(fā)起攻擊并得逞，或竊取以后可以加以利用的數據。

　　當下，攻擊者不斷利用新技術(shù)來(lái)繞過(guò)反惡意軟件的安全保護措施。比較常見(jiàn)的技術(shù)是將已知惡意軟件修改或變形為0day變體，沒(méi)有與之匹配的特征簽名。為了實(shí)現這一目標，攻擊者會(huì )不斷變化或混淆惡意軟件的真實(shí)面目，使用諸如打包程序之類(lèi)的工具。通過(guò)這樣簡(jiǎn)單的技術(shù)，就能輕而易舉地逃避檢測。現在，每天都會(huì )出現大約390,000多個(gè)新的惡意軟件，傳統基于簽名的技術(shù)，根本無(wú)法應對數量如此龐大的新惡意軟件。

　　反惡意軟件解決方案能有效檢測已知惡意軟件，但是對于未知威脅或0day 攻擊則無(wú)能為力。要想防止未知或0day惡意軟件，則需要引入ML。這便是ML最有價(jià)值的地方。

　　ML是基于文件的屬性來(lái)理解和識別惡意意圖，不需要特征簽名，也不需要執行文件來(lái)觀(guān)察其行為。經(jīng)過(guò)精心設計，ML可以成為抵御惡意軟件的極為有效的武器，檢測率高達99.5％。這使得機器學(xué)習成為任何有效端點(diǎn)解決方案的最低要求。杰思安全旗下的獵鷹主機安全響應系統，成功將安全研究團隊的經(jīng)驗與高級機器學(xué)習功能相結合，能幫助客戶(hù)自動(dòng)識別威脅，并立即采取響應行動(dòng)。

　　杰思安全認為：企業(yè)主機防范惡意軟件的能力是其安全策略是否有效的標志之一 。無(wú)論云中的主機還是終端主機都承載了大量的關(guān)鍵數據和關(guān)鍵應用，是不法分子覬覦的攻擊目標。而ML能夠增加主機的主動(dòng)防御能力，有效抵御0day攻擊，增強主機安全免疫力。不過(guò)僅依靠ML來(lái)保護端點(diǎn)的安全策略稍顯單薄，需要綜合實(shí)施包括ML在內的立體端點(diǎn)安全解決方案，結合各種互補技術(shù)，例如漏洞利用預防、行為分析、意圖分析，才能提升用戶(hù)防御各種類(lèi)型攻擊的綜合能力。