防毒軟體長期以來一直是保護端點安全的關鍵防禦工具。如今,依據特徵碼來偵測已知威脅的防毒軟體正隨著 新型威脅的演變和特徵碼迅速過時而失去作用。面對不斷出現的新型惡意檔案,即使是白名單、沙箱和行為偵 測等其他技術也無用武之地。端點安全之中最有前途的利器是機器學習,它能夠快速學習並做出即時的決定, 而且能夠快速回應來防禦威脅,而不是在執行期間或事後處理威脅。機器學習的主要優點之一是能夠擷取可執 行檔中的微小偏差,特徵碼卻無法辦到這一點。就像任何新的方法一樣,供應商都在抓緊機遇,聲稱其本身的 產品能夠發揮機器學習的優點。隨著市場不斷出現這類產品,瞭解機器學習所能發揮的作用,以及如何區別假 浮誇和真價值,對於有效防禦惡意軟體極為重要。
