p Os pesquisadores do Malware Lab da Ben-Gurion University of the Negev (BGU) desenvolveram um novo método para detectar dados desconhecidos, e-mails maliciosos que são mais precisos do que os produtos de software antivírus mais populares. As mensagens de e-mail são amplamente utilizadas por invasores para entregar conteúdo perigoso a uma vítima, como anexos ou links para sites maliciosos. p "As soluções de análise de e-mail existentes analisam apenas elementos específicos de e-mail usando métodos baseados em regras, e não analise outras partes importantes, "diz o Dr. Nir Nissim, chefe do Laboratório de Malware da Família David e Janet Polak na Cyber ​​@ BGU, e membro do Departamento de Engenharia e Gestão Industrial. "Além disso, os mecanismos antivírus existentes usam principalmente métodos de detecção baseados em assinatura, e, portanto, são insuficientes para detectar novos, e-mails maliciosos desconhecidos. "

p Este método, chamado Email-Sec-360 °, foi desenvolvido por Aviad Cohen, um Ph.D. aluno e pesquisador do Laboratório de Malware BGU. A pesquisa, publicado em revista científica exclusiva Sistemas especialistas com aplicativos , é baseado em métodos de aprendizado de máquina e aproveita 100 recursos descritivos gerais extraídos de todos os componentes de e-mail, incluindo o cabeçalho, corpo e anexos. A metodologia não requer acesso à internet, para que possa ser implantado por indivíduos e organizações, e fornece detecção avançada de ameaças em tempo real.

p Para seus experimentos, os pesquisadores usaram uma coleção de 33, 142 e-mails (12, 835 maliciosos e 20, 307 benignos) obtidos entre 2013 e 2016. Eles compararam seu modelo de detecção com 60 mecanismos antivírus líderes do setor, bem como pesquisas anteriores, e descobriu que seu sistema superou o próximo melhor mecanismo antivírus em 13 por cento - significativamente melhor do que tais produtos, incluindo Kaspersky, MacAfee e Avast.

p "Em trabalhos futuros, estamos estendendo nossa pesquisa e integrando a análise de anexos como PDFs e documentos do Microsoft Office no Email-Sec-360 °, uma vez que são frequentemente usados ​​por hackers para fazer com que os usuários abram e propaguem vírus e malware, "Dr. Nissim diz." Esses métodos de análise já foram desenvolvidos pelo David e Janet Polak Family Malware Lab no BGU. "

p Os pesquisadores do Malware Lab também estão considerando desenvolver um sistema online que avalia o risco de segurança representado por uma mensagem de e-mail. Seria baseado em métodos avançados de aprendizado de máquina e permitiria que usuários em todo o mundo enviassem mensagens de e-mail suspeitas e obtivessem instantaneamente uma pontuação de malícia e uma recomendação sobre como tratar o e-mail. Além disso, o sistema ajudaria na coleta de e-mails benignos e maliciosos para fins de pesquisa que, devido a questões de privacidade, é atualmente uma tarefa muito difícil para pesquisadores nesta área.