A 15 anni dalla fondazione, Acronis integra il motore di rilevamento malware Acronis PE Analyzer nel servizio VirusTotal, consolidando l’impegno nella protezione dati. Sussidiaria di Google, VirusTotal offre un servizio gratuito online che esamina i file e gli URL sospetti agevolando la rapida identificazione di virus, worm, trojan e altri tipi di contenuto potenzialmente dannoso.
New entry nel catalogo Acronis di funzionalità anti-malware basate su intelligenza artificiale, il motore Acronis PE Analyzer riesce a individuare qualsiasi tipo di malware PE per Windows usando modelli di machine learning innovativi. Il malware basato su file eseguibili è tuttora una delle principali minacce per i sistemi operativi Windows, come sottolineano i fornitori di servizi di sicurezza di tutto il mondo, che ne denunciano la crescita costante. Basti pensare che i laboratori che testano i prodotti antivirus, ad esempio AV-TEST, registrano circa 400.000 nuovi campioni di malware ogni giorno, tra i quali trojan, backdoor, ransomware e cryptojacker.
Il modello di machine learning di Acronis si basa sulla tecnica dell’albero decisionale di gradient boosting che, insieme a diversi modelli di reti neurali, crea un “ritratto” in forma di file delle minacce, basato su varie caratteristiche statiche. Il modello di rilevamento basato su ML è molto rapido, perché di piccole dimensioni ed efficace al tempo stesso. È in grado di operare anche in modo indipendente, senza una connessione Internet, e offre un tasso di rilevamento elevato nel tempo anche senza aggiornamenti regolari.
Prima di poter aderire a VirusTotal, i rilevatori devono fornire una certificazione o una revisione redatta da laboratori di sicurezza indipendenti che operano secondo gli standard di test stabiliti dall’AMTSO (Anti-Malware Testing Standards Organization). In qualità di membro di AMTSO, Acronis ha inviato l’engine ad AV-TEST, che ha confermato l’efficienza di Acronis PE Analyzer nel rilevare i malware PE, con un livello minimo di falsi positivi.
Acronis ha presentato la sua tecnologia basata su AI all’inizio del 2018, migliorando la soluzione anti-ransomware Acronis Active Protection. Integrata nelle soluzioni di protezione dei backup di Acronis, quali Acronis Backup e Acronis True Image, questa tecnologia è in grado di identificare e arrestare gli attacchi ransomware zero-day in tempo reale; di recente è stata ampliata con l’aggiunta di capacità di difesa dai malware per il mining di criptovalute.
Sviluppato come componente della nuova suite di protezione che Acronis lancerà nel 2019, Acronis PE Analyzer verrà sottoposto a miglioramenti continui prima del rilascio, anche in base alle informazioni raccolte grazie all’integrazione in VirusTotal. Una volta immesso sul mercato, il progresso del motore di rilevamento continuerà, per offrire valore aggiuntivo alla community di VirusTotal.
Oleg Melnikov, Acronis Technology Officer
Considerata la velocità di evoluzione delle minacce ai dati, sta sostanzialmente cambiando la natura stessa della protezione dati. Le soluzioni devono impedire che gli attacchi indirizzati ai backup abbiano efficacia; per questa ragione Acronis investe nello sviluppo di tecnologie di difesa proattive. Tuttavia, la nostra mission è quella di proteggere tutti i dati e l’integrazione in VirusTotal del nostro motore basato su ML è il modo migliore per garantire all’intero settore della sicurezza i vantaggi offerti da Acronis PE Analyzer in termini di rilevamento delle minacce.