抗病毒软件一直是保护端点的关键防御措施。现如今,随着新威胁的演变以及签名迅速过时,基于签名检测已 知威胁的抗病毒软件频频在吃败仗。甚至白名单、沙盒和行为检测等其他技术,面对每天层出不穷的新增恶意 文件也是无能为力。端点安全工具资源中最有效的武器是机器学习,凭借其快速学习、即时决策和快速响应等 能力可以在第一时间防御威胁,而不是在执行期间或受攻击后再想办法去应对。机器学习的一大主要优势是, 它能够捕捉到可执行文件中发生的细微变化,而基于签名的方法无法实现这一点。和任何新方法一样,供应商 已经快速赶上这一潮流,并宣称机器学习为其产品带来的好处。面对市场所有的喧嚣,有必要了解机器学习能 够和应该发挥的作用,以及如何在有效防御恶意软件方面区分炒作和现实。
