ولتحقيق ذلك، يجمع Project IRE بين أدوات متعددة، بدءًا من فك التجميع وتحليل الذاكرة وصولًا إلى نماذج لغوية متقدمة تفسر سلوك الملفات. بعد مراقبة دقيقة، يحدد النظام ما إذا كان الملف ضارًا، ويُصدر تقريرًا مفصلًا، يُسجل كل شيء لمراجعته لاحقًا.
- كيف يعمل Project IRE من مايكروسوفت
توضح مايكروسوفت على مدونتها الرسمية أن Project IRE يستقبل ملفًا مشبوهًا دون أي بيانات إضافية، ثم يستخدم أدوات آلية لفك تشفير الملف، وتحليل ذاكرته، وفحص سلوكه للكشف عن أنماط البرامج الضارة الشائعة.
بعد إتمام هذه الخطوات، يستخدم Project IRE نماذج لغوية مشابهة لـ ChatGPT، ولكنها مُدربة على الأمن السيبراني. ثم تُفسر هذه النماذج وظيفة الملف، وتفترض ما إذا كان آمنًا أم ضارًا، بناءً على الأنماط والسلوكيات.
أخيرًا، إذا خلص إلى أنه برنامج ضار، فإنه يُصنّفه حسب نوعه (برامج فدية، أحصنة طروادة، برامج تجسس، إلخ) ويُعدّ تقريرًا مُفصّلًا يشرح أسباب اعتباره خطيرًا. ويُوثّق كل ذلك أيضًا ليتمكن أي شخص من مراجعته عند الحاجة.
خلال الاختبارات الأولية، حلّل Project IRE برامج تشغيل وبرامج ويندوز دون أي معلومات مسبقة عنها، وحدد بدقة 90% من الملفات الضارة، وحافظ على معدل منخفض جدًا من النتائج الإيجابية الخاطئة، بلغ 2% فقط. وفي تحليل آخر لحوالي 4000 ملف مشبوه، نجح البرنامج في 9 من أصل 10 حالات، بنسبة نتائج إيجابية خاطئة بلغت 4%.
وفيما يتعلق باستخداماته المستقبلية، تخطط مايكروسوفت لاستخدام Project IRE داخل Defender في الويندوز كمحلل ثنائي للكشف عن التهديدات وتصنيف البرامج، فضلاً عن تحسين قدراته لجعله أسرع وأكثر قدرة على التعرف بشكل صحيح على الملفات من أي مصدر.
إقرأ أيضا برنامج صغير مخفي في الويندوز الكثير لا يعرفه سيمسج جميع الفيروسات وبرامج التجسس من حاسوبك
ليست هناك تعليقات:
إرسال تعليق