«Лаборатория Касперского» запатентовала технологию, обещающую эффективную проверку сформированных эвристическим путем антивирусных сигнатур, которые описывают группы схожих вредоносных файлов. Как утверждается, система позволяет надежно автоматизировать большую долю рутинных задач анализа вирусов и уменьшить количество ложно-положительных результатов.
В «Лаборатории» отмечают, что автоматизация нужна в связи с ростом числа вредоносов — сейчас их ежедневно появляются сотни тысяч. Новая технология пополняет ряды уже применяемых в компании средств машинного обучения, которые, автоматизируя рутинные задачи, позволяют экспертам анализировать более сложные вредоносы.
Система контроля правил работает, сравнивая файлы, которые были автоматически опознаны в качестве вирусов, с набором файлов из белого списка и более обширным срезом известных вредоносов. Если сходства не выявлено, правило распознавания считается надежным и передается в системы заказчиков.