AI Hacking - Como os hackers utilizam a inteligência artificial nos ciberataques

Ler agora
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/ OPSWAT Centro de investigação / Relatório de eficácia da embalagem

Relatório de eficácia da embalagem

Compilamos as ameaças mais procuradas na base de dados do MetaDefender Cloud durante o mês passado e pode vê-las abaixo, juntamente com os dados sobre a forma como são detectadas pelos nossos MetaDefender Core Packages.

Visão geral da eficácia da deteção

MetaDefender Core Embalagem 4 Motores 8 Motores 10 Motores 12 Motores 15 Motores 16 Motores 20 Motores Pacote ISV Motores Max
Deteção das 10000 principais ameaças 87.3% 89.9% 91.2% 92.3% 95.5% 95.1% 96.4% 98.5% 99.2%

As ameaças mais procuradas no MetaDefender Cloud com base nos pedidos dos utilizadores.

Para obter uma lista completa, consulte a nossa página de licenciamento.

Matriz de deteção de ameaças

Tenha em atenção que os dados de deteção provêm das versões de pacotes do Kit de Desenvolvimento Software (SDK) e da Interface de Linha de Comando (CLI) destes motores anti-malware, utilizando apenas a análise estática, e não de aplicações de ambiente de trabalho de ponto final que podem ser capazes de melhorar o comportamento e outras análises dinâmicas, pelo que os resultados de deteção podem diferir significativamente do desempenho do ponto final comercial. Os dados abaixo não devem ser utilizados para comparar o desempenho de aplicações antimalware de ambiente de trabalho ou de servidor

Para enfatizar o valor do varrimento múltiplo, quisemos mostrar como os pacotes OPSWAT MetaDefender Core podem detetar as principais ameaças da nossa lista. À medida que mais mecanismos de verificação são adicionados, mais ameaças de topo são detectadas, indicando o valor acrescentado com cada incremento dos PacotesCore MetaDefender . 100% de deteção é considerada a versão gratuita do MetaDefender Cloud porque contém o maior número de mecanismos. Embora este pacote não esteja disponível comercialmente, utilizamo-lo para fins de demonstração e análise. As optimizações são incorporadas nos nossos algoritmos para evitar desvios por falsos positivos

Ameaças mais pesquisadas no MetaDefender Cloud nos últimos 30 dias

Ameaça detectada 4 Motores 8 Motores 10 Motores 12 Motores 15 Motores 16 Motores 20 Motores Pacote ISV Motores Max
Trojan/Generic!SDEdyktI
Trojan/Threat!rAQe4Wo1
Desconhecido/Trojanpsw!47XgE6Hi
Desconhecido/Zbot!qyZDRdnl
Adware/Dealply!NewnLYd3
Trojan/Coinminer!BQbID3iQ
Desconhecido/Delf!qit0EkVV
Trojan/Genome!b0gIj0GM
Desconhecido/Malicioso!mVceJQZv
Desconhecido/Delf!kEKxTUow
Trojan/Coinminer!LAkQXDYP
Trojan/Autorun!dwrL7Enf
RemoteAccess/Ramnit!LrWCQth6
Trojan/Emotet!aAqYv2UB
Desconhecido/Genérico!paRtizfT
VirTool/Virut!UZgjRBgZ
Trojan/Autorun!JG5AlsIQ
Trojan/Dropper!L6ohWXIH
Hacktool/Kms_hacktool!PxZX1R7t
Trojan/Manbat!vZvUnli2
Desconhecido/Ipamor!fyEa2oEb
Vírus/Floxif!VgUYIvxG
Trojan/Floxif!HbMzryq8
Desconhecido/Ameaça!CWblnq1i
Trojan/Mgde!u6QmsBcW
Adware/Dealply!dBiRf8OO
Trojan/Crossrider!5lHlBrP5
Trojan/Floxif!pmIiOEvB
Trojan/Malware!xGzn8Mer
Trojan/Malware!3JsfNmNI
Desconhecido/Chir!RFg6sZ8b
Desconhecido/Wapomi!DlVnhg6L
Adware/Crossrider!DVn5UC4o
Desconhecido/Eldorado!DTngtYYl
PUA/Unknown!dy2721BU
Trojan/Suip!oJSb9pBi
Trojan/Malware!Tyv7AG1R
VirTool/Virut!4pOWIH6Z
Trojan/Floxif!1vQBNhPj
VirTool/Virut!BzwUd4MA
Desconhecido/Coinminer!xDZMbukM
Trojan/Msil!55WqgMK1
Desconhecido/Sality!wmOhNrw8
Virus/Malware!fAw9Dm4J
Trojan/Msil!blwHdJrV
Desconhecido/Confiança!O2nZmdLd
Trojan/Msil!9mfWvPwz
Desconhecido/Linux!Iipl9sjb
Trojan/Genericrxmh!0tnyNvwv
Trojan/Schoolgirl!4GdxxR4U
Worm/Sytro!pXVSgY1R
Trojan/Ursnif!EMETR7TY
Trojan/Fsysna!uTIvVaXI
VirTool/Virut!x5KFc0iK
Trojan/Floxif!2wv3QU2m
Hacktool/Kms_hacktool!og0mfhtx
Trojan/Zusy!ZY1ihkUH
Trojan/Emotet!uj4CIl8g
Desconhecido/Ameaça!rgg7HW2W
Trojan/Farfli!bozZX6Cd
Desconhecido/Trojandownloader!x6vjLxAl
Desconhecido/Confiança!B7fVPV0M
Trojan/Malware!gHbft4kt
Trojan/Floxif!POxVvfvK
VirTool/Virut!qAIcpDyr
PUA/Unknown!xL2PJN2K
Desconhecido/Ipamor!WvJ0bWMj
Trojan/Lolbot!SU5DizBV
Desconhecido/Ipamor!N910Szk5
Trojan/Hotkeys!gdo4NJu0
Backdoor/Ircbot!96ef97
Hacktool/Kms_hacktool!mtazzw
Adware/Installtoolbar!4bffea
Trojan/Generic!5cff5a
Trojan/Injetor!be626e
Trojan/Android!pAEbuo22
Trojan/Revmob!qqDQSKFk
Trojan/Mecor!htAZ9r8x
Trojan/Android!4fiFt07G
Trojan/Android!ugonyPKA
Adware/Airpush!sudpBvtT
Trojan/Heur!Taeb6u5Z
Desconhecido/Dorifel!X6HJT6sB
Trojan/Vbkrypt!eCiUoXNr
Adware/Neoreklami!1002pBjC
Trojan/Msil!aKaPONtX
Trojan/Variante!IYbw77LZ
Desconhecido/Uniblue!IcDV4Awp
Trojan/Malicious!4NRfh64s
Desconhecido/Fokp!JPspddoz
Trojan/Vobfus!1Ywb74bf
Trojan/Cryxos!kgVndquK
Desconhecido/Trojandropper!nXbuCzi4
Trojan/Delf!Y3RCBsCn
Trojan/Malicioso!31lmhKAL
Trojan/Malicioso!RPysJvIh
Desconhecido/Wapomi!NTqFiwLR
Trojan/Malicioso!wzArJ6fP
Trojan/Emotet!jnLVK3XF
Trojan/Phishing!QQkMrDGE

Quer saber quando são publicados novos relatórios?

Junte-se à nossa lista de correio eletrónico para se manter atualizado sobre o panorama da segurança.

Inscrever-se agora

FAQs

Eis as perguntas mais frequentes
  • Ameaças mais pesquisadas no MetaDefender Cloud nos últimos 30 dias
  • Deve ser detectado como malicioso por pelo menos 3 motores
  • Verificado novamente todos os dias para atualizar o número de motores que detectam a ameaça
  • Inclui apenas ficheiros binários executáveis

As ameaças listadas acima são as ameaças mais procuradas na nossa base de dados de hashes nos últimos 30 dias. Os hashes provêm de ficheiros que foram carregados para o MetaDefender Cloud, e filtramo-los para aqueles que foram assinalados como maliciosos por três ou mais motores antivírus: fazemos isto para limitar os falsos positivos, ou detecções incorrectas de ameaças. Fizemos alguns testes internos para encontrar o "ponto ideal" do número mínimo de motores para detetar a ameaça e determinámos que três funcionavam melhor para os nossos dados. Não queríamos um mínimo muito baixo, o que poderia gerar muitos falsos positivos, mas um mínimo muito alto poderia eliminar ameaças reais, novas e interessantes
Muitas das pesquisas de hash no MetaDefender Cloud são realizadas como parte da avaliação de risco do endpoint, portanto, muitas das principais ameaças que você verá são arquivos de sistema e de processo do Windows e do Mac. As ameaças que são encontradas mais frequentemente em anexos de e-mail, por exemplo, podem não aparecer aqui. Incluímos Programas Potencialmente Indesejados (PUPs) e Aplicações Potencialmente Indesejadas (PUAs) nas principais ameaças; embora possam não ser considerados malware, o seu comportamento e utilização podem ter impactos indesejados na segurança ou na privacidade, e muitos motores antivírus estão a assinalar estes tipos de aplicações como adware, grayware, barras de ferramentas, etc

Não. Os mecanismos antimalware que usamos no MetaDefender Cloud são pacotes SDK e CLI que usam métodos de deteção baseados em assinatura e heurística, ou análise estática. Com a análise estática, o ficheiro não é executado, mas é analisado em busca de padrões maliciosos e verificado quanto a assinaturas de malware conhecidas. Os produtos antivírus instalados no seu computador também utilizam frequentemente a análise dinâmica, na qual o comportamento do ficheiro é observado. Os métodos de deteção comportamental, muitas vezes utilizando um ambiente de sandbox para executar o ficheiro, podem identificar actividades maliciosas que só ocorrem em tempo de execução e que não seriam detectadas pela análise estática. Por esta razão, bem como devido à variabilidade de configurações na implementação do produto antivírus de qualquer indivíduo ou empresa, os resultados que mostramos aqui podem não corresponder aos resultados que observaria no seu software antivírus instalado
Os resultados aqui indicam apenas a deteção de uma ameaça, não necessariamente a capacidade de colocar em quarentena, limpar, eliminar ou remediar a ameaça. Ao determinar a eficácia de qualquer produto anti-malware para proteger uma máquina de ponto final, é importante avaliar a sua capacidade de detetar e corrigir ameaças. Estes dados não abordam a correção de ameaças

Nenhum mecanismo anti-malware é perfeito 100% do tempo, e o uso de vários mecanismos para verificar ameaças permite que você aproveite os pontos fortes de cada mecanismo individual e garanta a deteção mais rápida possível. Embora os dados acima mostrem apenas um subconjunto das ameaças mais comuns e utilizem apenas os mecanismos anti-malware baseados no Windows no MetaDefender Cloud, eles fornecem uma indicação da variabilidade das taxas de deteção de malware comum pela comunidade anti-malware. Pode utilizar estes dados para investigar as ameaças actuais, bem como para observar o crescimento da deteção de novas ameaças ao longo do tempo
Além disso, as versões de linha de comando dos produtos anti-malware são muitas vezes integradas num filtro de spam ou num produto de segurança da Web, e estes resultados podem fornecer mais informações para essas implementações, embora a configuração específica também possa afetar as taxas de deteção

MetaDefender Cloud pretende ser um serviço imparcial, não promovendo um motor em detrimento de outro, e os dados acima não se destinam a comparar o desempenho de motores específicos, por razões que incluem:

  • Estes dados provêm de pacotes SDK e CLI, não de aplicações de ponto final ou de ambiente de trabalho
  • Estes dados utilizam apenas a análise estática e não a análise dinâmica
  • Estes dados provêm apenas do tráfego de pesquisa MetaDefender Cloud
  • Estes dados não fornecem uma indicação de quão bem uma aplicação pode proteger o seu computador

A menos que se utilize o processamento privado (disponível apenas para utilizadores comerciais), os ficheiros carregados para o MetaDefender Cloud podem ser partilhados com os fornecedores de motores antivírus para ajudar a melhorar os seus serviços e produtos. Por favor, consulte a nossa Política de Privacidade