기존 안티바이러스 제품과 사일런스와의 차이점

기존 안티바이러스 프로그램 세 가지 접근법 첫번째, 바이트 매칭 시그니처 베이스로 바이트를 검사하고, 정상을 벗어난 바이트가 있는지 검사합니다 하지만 해커가 한 바이트만 수정 업데이트 하면 무용지물이 됩니다

두번째, 휴리스틱 접근법 파일의 속성(크기, 위험한 기능, 비정상 권한)이 모두 매칭되는지 검사하고 차단합니다 하지만 해커가 한 속성만 변경하면 이 역시 무용지물이 됩니다 세번째, 해시 매칭 파일의 해시 속성에 대해서 검사하고 차단합니다 하지만 해커가 한 비트(One Bit)만 수정해도 무용지물이 됩니다 Cylance는 기존 경쟁 제품과 다른 접근 방법을 선택 했습니다

Cylance는 수십억개의 파일의 각 파일에 대해서 270만개의 수학적 접근을 시도하여 머신 러닝 메이즈(Maze; 미로)를 만들어 파일의 행태를 모니터링 합니다 미로의 정상 범위를 벗어날때 마다 스코어가 올라가며, 해커가 속성을 변경하면 할 수록 더 더욱 Cylance에 의해 감지될 확률이 높아집니다 해커는 270만 가지의 경우를 모두 회피할 수 있어야 Cylance의 감지를 벗어날 수 있습니다 사일런스, 2조7000만개의 턴,,, 여러분은 수학을 보고 계십니다