Acronis, ein weltweit führender Anbieter von Cyber Protection und Hybrid Cloud- Speicherlösungen, kündigt heute an, dass die Machine Learning-basierte Malware-Erkennungs-Engine Acronis PE Analyzer jetzt in VirusTotal integriert ist. Der von Google betriebene kostenlose Online-Dienst VirusTotal untersucht verdächtige Dateien und URLs, um die Erkennung von Viren, Würmern, Trojanern und anderen böswilligen Inhalten zu beschleunigen.

Die neueste Ergänzung der wachsenden Acronis Funktionspalette für KI-basierten Malware-Schutz, die Acronis PE Analyzer Engine, kann dank innovativer Machine Learning-Modelle alle Windows PE-Malware-Varianten erkennen. Auf ausführbaren Dateien basierende Malware ist weiterhin die häufigste Bedrohung für Windows-Betriebssysteme. Sicherheitsanbieter berichten, dass die Bedeutung weltweit von Jahr zu Jahr kontinuierlich wächst. Virenschutz-Testlabore wie AV-TEST registrieren täglich rund 400.000 neue Malware-Varianten, einschließlich Trojaner, Backdoors, Ransomware und Cryptojacker.

Das Acronis Machine Learning-Modell basiert auf einem Gradient Boosting-Decision Tree in Kombination mit mehreren Modellen für neuronale Netzwerke, d. h. es wird anhand verschiedener statischer Eigenschaften ein Datei-„Portrait“ der Bedrohungen erstellt. Das Machine Learning-basierte Erkennungsmodell ist sehr schnell, da das Modell selbst klein und gleichzeitig effektiv ist. Es arbeitet unabhängig (d. h. ohne Internetverbindung) und bietet im Laufe der Zeit eine hohe Erkennungsrate, ohne regelmäßig aktualisiert werden zu müssen.

Bevor die Engine zu VirusTotal hinzugefügt werden konnte, musste sie zertifiziert bzw. von unabhängigen Sicherheitslaboren entsprechend den Teststandards der Anti-Malware Testing Standards Organization (AMTSO) bewertet werden. Als AMTSO-Mitglied sandte Acronis die Engine an AV-TEST, um bestätigen zu lassen, dass Acronis PE Analyzer PE-Malware bei minimalen False Positives effektiv erkennt.

Acronis PE Analyzer ist eine Komponente einer neuen Cyber Protection-Suite, die Acronis 2019 veröffentlichen wird. Vorher wird die Engine basierend auf den Erkenntnissen durch den VirusTotal-Einsatz kontinuierlich vervollständigt. Nach der Veröffentlichung der neuen Suite wird die Erkennungs-Engine weiterhin verbessert, um den Wert für die VirusTotal-Community zu vergrößern.

„Da sich die Datenbedrohungen so schnell ändern, verändert sich auch der Data Protection-Ansatz grundlegend. Lösungen müssen gefährliche Angriffe auf Backups effektiv abwehren. Deshalb investieren  wir in unsere proaktiven Schutztechnologien“, sagt Oleg Melnikov, Acronis Technology Officer. „Wir sehen unsere Aufgabe im Schutz aller Daten. Durch die Einbindung unserer Machine Learning-basierten Engine in VirusTotal können wir hervorragend sicherstellen, dass die gesamte Sicherheitsbranche von den Erkennungsfunktionen von Acronis PE Analyzer profitiert.“

Acronis führte diese KI-basierte Technologie Anfang 2018 mit der Verbesserung der Ransomware-Schutzlösung Acronis Active Protection ein. Diese Ransomware-Schutztechnologie ist in den Acronis Lösungen für sichere Backups (z. B. Acronis Backup und Acronis True Image) integriert. Sie kann Zero-Day-Ransomware-Angriffe in Echtzeit erkennen sowie stoppen und wurde vor Kurzem durch Funktionen zur Abwehr von Krypto-Mining-Malware erweitert.