Google публикуваха тази седмица подробен отчет за борбата на компанията и успехите ѝ в справяне със зловредни приложени файлове в имейл писмата в Gmail.
От компанията обявиха, че благодарение на моделите за машинно обучение, които използват в момента за борба със заплахите, комбинирано с други методи за защита, биват блокирани 99.9% от зловредния код, идващ като приложени файлове в писмата. Самият скенер за зловредно присъствие обработва повече от 300 милиарда прикачени файлове всяка седмица. Що се отнася до зловредните документи, то 63% от тях се различават от тези, които са засечени през миналия ден.
От края на миналата година, Google са интегрирали в пощенската си услуга нови скенери, които вече помогнали всекидневното засичане на Office документи, съдържащи зловредни скриптове да се повиши с десет процента.
Google уточняват, че технологията е особено полезна, когато става дума за враждебни, внезапни и масови кампании. В тези случаи, подобрението в засичането се е увеличило със 150%. Новият скенер, посочват от компанията, използва различен TensorFlow модел, обучен с TFX (TensorFlow Extended), заедно със специално изготвен от специалистите в Google документен скенер за всеки един тип файл. Тези инструменти обработват документа, търсейки следи на общи модели за атака, извличат намиращите се в тях макроси, разкриват замаскирано съдържание и извличат специфични негови характеристики.
„Нашият нов скенер работи паралелно с вече съществуващите възможности за засичане, като всички те допринасят за крайното решение на енджина за блокиране на зловредния документ. Комбинирането на различни скенери е едно от основните достойнства на нашия подход за защита в дълбочина, с който ние помагаме на нашите потребители и правим така че системата ни за защита да е устойчива на враждебни атаки“, пишат Google в един от блоговете на компанията.
