Generic ML PUA (PUA) Nedir?

witicieen

witicieen

Kilopat
Katılım
21 Aralık 2014
Mesajlar
2.354
Makaleler
3
Çözümler
9
Merhaba bilgisayarım da tarama yaptım, Generic ML PUA (PUA) diye bir malware buldu ancak bu ne oluyor? Google'dan tam bulamadım, bilen arkadaşlar yardımcı olabilir mi?
 
Tarihe göre sırala Puana göre sırala
Hocam internette araştırmam sonucu bu yazıyı buldum. ( Çevrildi )

Genel ML PUA algılamaları

Potansiyel olarak İstenmeyen Uygulama (PUA), kötü amaçlı olmasa da genellikle iş ağları için uygun olmayan uygulamaları tanımlamak için kullanılan bir terimdir.

Genel ML PUA algılaması, Sophos Intercept X'in Machine Learning (ML) motoru tarafından oluşturulur, ayrıca belirli Sophos yaklaşımı Deep Learning tarafından da adlandırılır ve PE (Taşınabilir Yürütülebilir) dosyalarındaki PUA'ları tespit etmek için tasarlanmıştır:



  • .exe
  • .sys
  • .dll
  • .pif
  • .scr
  • ve daha fazlası
Bu tür bir tespit alınmışsa, bunun nedeni Sophos'un bilgisayarda Derin Öğrenme tehdit modelimizin bir PUA olduğuna karar verdiği bir dosya tespit etti. Bu, dosyanın çalıştırılmadan önce algılandığı anlamına gelen bir yürütme öncesi algılamadır.

Başlıca PUA sınıflandırmaları​

Başlıca PUA sınıflandırmaları şunlardır:



  • reklam yazılımı
  • dialer
  • kötü amaçlı olmayan casus yazılım
  • uzaktan yönetim araçları
  • bilgisayar korsanlığı araçları
Not: PUA kategorisine giren bazı uygulamalar bazı kullanıcılar tarafından yararlı olarak kabul edilebilir.

Deep Learning'in bu kararları nasıl aldığı hakkında daha fazla bilgi için lütfen Demystifying deep learning'e bir göz atın: Sophos makine öğrenimi modellerini nasıl oluşturur

.

Aşağıdaki bölümler kapsanır:

Aşağıdaki Sophos ürünleri
için geçerlidir Sophos Intercept X

Ne yapmalı​

Çoğu durumda, yapacak bir şey yoktur; algılanan dosya ve ilgili bileşenler uç noktadan otomatik olarak kaldırılmış olacaktır.

Gerekirse, Sophos Central'daki Tehdit Vakaları bölümüne erişerek algılamaya yol açanlar gibi daha fazla bilgi edinebilirsiniz.

Bu bilgiler, algılamayı daha fazla analiz etmek ve daha fazla bilgi istemek için kullanılabilir. Not : ML PUA algılamaları Tehdit Durumlarıoluşturmaz.



Ancak, cihazlarınızda bildirilen dosya adını veya SHA-256'yı aramak için Canlı Keşfet altındaki Tehdit Avı sorgusunu kullanabilirsiniz.
Kaynak; https://support.sophos.com/support/s/article/KB-000036922?language=en_US
 
Artı 0 Eksi
olyshoweR dedi:
Silebilirsin, aşırı zararlı bir tehdit değil.
Genişletmek için tıkla...

Kötü bir şey değildir yani değil mi
Gerçek bir Waifu dedi:
Hocam internette araştırmam sonucu bu yazıyı buldum. ( Çevrildi )

Genel ML PUA algılamaları

Potansiyel olarak İstenmeyen Uygulama (PUA), kötü amaçlı olmasa da genellikle iş ağları için uygun olmayan uygulamaları tanımlamak için kullanılan bir terimdir.

Genel ML PUA algılaması, Sophos Intercept X'in Machine Learning (ML) motoru tarafından oluşturulur, ayrıca belirli Sophos yaklaşımı Deep Learning tarafından da adlandırılır ve PE (Taşınabilir Yürütülebilir) dosyalarındaki PUA'ları tespit etmek için tasarlanmıştır:

  • .exe
  • .sys
  • .dll
  • .Pif
  • .Scr
  • Ve daha fazlası
Bu tür bir tespit alınmışsa, bunun nedeni Sophos'un bilgisayarda Derin Öğrenme tehdit modelimizin bir PUA olduğuna karar verdiği bir dosya tespit etti. Bu, dosyanın çalıştırılmadan önce algılandığı anlamına gelen bir yürütme öncesi algılamadır.

Başlıca PUA sınıflandırmaları​

Başlıca PUA sınıflandırmaları şunlardır:

  • Reklam yazılımı
  • Dialer
  • Kötü amaçlı olmayan casus yazılım
  • Uzaktan yönetim araçları
  • Bilgisayar korsanlığı araçları
Not: PUA kategorisine giren bazı uygulamalar bazı kullanıcılar tarafından yararlı olarak kabul edilebilir.

Deep Learning'in bu kararları nasıl aldığı hakkında daha fazla bilgi için lütfen Demystifying deep learning'e bir göz atın: Sophos makine öğrenimi modellerini nasıl oluşturur



Aşağıdaki bölümler kapsanır:

Aşağıdaki Sophos ürünleri
İçin geçerlidir Sophos Intercept X

Ne yapmalı​

Çoğu durumda, yapacak bir şey yoktur; algılanan dosya ve ilgili bileşenler uç noktadan otomatik olarak kaldırılmış olacaktır.

Gerekirse, Sophos Central'daki Tehdit Vakaları bölümüne erişerek algılamaya yol açanlar gibi daha fazla bilgi edinebilirsiniz.

Bu bilgiler, algılamayı daha fazla analiz etmek ve daha fazla bilgi istemek için kullanılabilir. Not: ML PUA algılamaları Tehdit Durumlarıoluşturmaz.

Ancak, cihazlarınızda bildirilen dosya adını veya SHA-256'yı aramak için Canlı Keşfet altındaki Tehdit Avı sorgusunu kullanabilirsiniz.
Kaynak; https://support.sophos.com/support/s/article/KB-000036922?language=en_US
Genişletmek için tıkla...

Tam anlamadım vallahi
 
Artı 0 Eksi

Benzer konular

witicieen
Generic ML pua nedir?
2
Mesaj
12
Görüntüleme
4B
witicieen
witicieen
Frenceskoli
PUA Bundler nedir?
Mesaj
3
Görüntüleme
667
AJFA
AJFA
X
Windows 10 PUA virüsü nedir?
Mesaj
9
Görüntüleme
2B
Murat5038
Murat5038
terzarima
PUA Testi
Mesaj
1
Görüntüleme
899
olyshoweR
olyshoweR
O
Hacktool ve PUA gibi virüsler nedir?
Mesaj
2
Görüntüleme
210
amatorviruscu
amatorviruscu

Yeni konular

Yeni mesajlar

Geri
Yukarı