Max Home IndustryЗащита от вредоносных программ на основе JavaScript может быть задачей специально обученного искусственного интеллекта под названием Zozzle.
JavaScript полезен, но необходимость защиты от вредоносных программ, скрывающихся в глубоко запутанном коде, становится все более серьезной проблемой. Microsoft Research изобрела сканер, который может обнаруживать вредоносные программы, используя в основном статический анализ, и назвала его Zozzle.
Zozzle — продукт технологий искусственного интеллекта. Исследователи использовали статистический классификатор для сканирования миллионов веб-страниц на наличие вредоносных программ. Сначала необходимо деобфусцировать код JavaScript, а затем проанализировать его на предмет особенностей, характерных для вредоносных программ. Функции создаются с использованием абстрактного синтаксического дерева. Zozzle подключается к движку JavaScript, чтобы получить окончательную расширенную версию кода JavaScript, содержащегося на странице.
В настоящее время инструмент находится на стадии исследования, и дата его выпуска в дикую природу не установлена. Текущая производительность заявлена как менее 1% ложных срабатываний при типичном времени обработки 2-5 миллисекунд на килобайт кода.
Исследователи говорят, что они могут использовать его как в контексте браузера для защиты от вредоносных программ на лету, так и в автономном контексте для классификации и занесения в черный список зараженных сайтов.