趋势科技新版企业防毒整合机器学习，新版中文版OfficeScanXG明年1月上市

资安公司趋势科技日前在台公布，新版企业防毒产品OfficeScan将整合机器学习（Machine Learning）的技术XGen，预计最晚在明年1月，现有的企业防毒客户都可以在合约期间内，从目前的OfficeScan 11.x版升级到OfficeScan XG版。台湾趋势科技总经理洪伟淦表示，未知的威胁越来越多，透过机器学习的XGen技术，除了提高对恶意程式的侦测率外，更可以做到事先预知未知的攻击。

洪伟淦表示，近年来IT架构改变、网络攻击和威胁型态变得多元、模糊、企业用户对于受攻击后如何处理和复原，以及防御技术不够的问题感到困扰。但是，他认为，机器学习技术可以结合该公司全球威胁情报网络数据库（Smart Protection Network），搭配静态和动态分析引擎，可以从恶意程式和档案的特征码，以及使用者的行为分析，可以提高端点防毒产品的侦测率，甚至可以事先察觉到异常恶意行为而达到预警的效果。

机器学习具有静态和动态的分析引擎，洪伟淦指出，透过机器学习技术所使用的静态分析引擎，可以利用大量档案资料学习并优化算法，判断这个档案是否有恶意程式特征；若是透过动态分析引擎，可以分析恶意程式在执行后会有哪一些动态特征，有哪些恶意使用者特征，作为机器学习的判断基础；而趋势科技全球威胁情报网络这个云端数据库，则可以搭配普查和白名单噪声消息的技术，降低目前采用机器学习技术可能面临的高误判情况。

洪伟淦强调，将机器学习技术整合在企业版防毒虽然是从2015年才开始，但是趋势科技对于机器学习的技术应用并不陌生，最早在2003年就开始使用这项技术；2005年便应用在垃圾邮件的分析；2010年则应用在网站和URL的防护；直到2015年，更直接利用机器学习技术，分析包括脸书在内等社交网络中，到底哪一些是经常性中毒或者是被骇客用来传播病毒的人头账户；直到2016年为了因应勒索软件的横行，更用机器学习技术用来提高对勒索软件的侦测率。

也就是说，XGen为了能在短时间内，用机器学习方式过滤数据库内的档案内容是否有恶意行为，首先，第一层借由网页档案防护技术、漏洞预防技术过滤；再者，第二层以静态机器学习技术筛选，同时也做噪声消除的行为；第三层再搭配OfficeScan内建的行为分析技术；最后一层再搭配动态机器学习技术分析。洪伟淦指出，如此一来，使用者就可以透过XGen每一层分析的结果回馈到云端数据库，加快后续过滤的动作提高效率，并且降低机器学习的误判率。文⊙黄彦棻、黄泓瑜