%20(17).webp)
وتُحلّل ميزة (كود إنسايت) الملفات التي يُحتمل أن تكون ضارة لشرح سلوكها «الضار»، وستُحسِّن القدرة على التعرف على تلك التي تشكل تهديدات فعلية.
وقال (برناردو كوينتيرو)، مؤسس (فايروس توتال)، في منشور على مدونة المنصة: «في الوقت الحالي، تُنشر هذه الوظيفة الجديدة لتحليل مجموعة فرعية من ملفات (باور شل) PowerShell التي تُحمَّل إلى (فايروس توتال). ويَستبِعد النظام الملفات التي تشبه إلى حد كبير تلك التي عُولجت سابقًا، بالإضافة إلى الملفات الكبيرة للغاية».
وأضاف (كوينتيرو): «يسمح هذا الأسلوب بالاستخدام الفعال لموارد التحليل، مما يضمن أن الإخضاع للتدقيق يقتصر على أكثر الملفات صلة فقط، مثل: ملفات (بي إس1)».
وستساعد (كود إنسايت) أيضًا في الحصول على نظرة ثاقبة للإيجابيات والسلبيات المزيفة، إذ إن تحليلها مستقل تمامًا عن البيانات الوصفية المرتبطة، مثل: نتائج مكافحة الفيروسات، نظرًا إلى أن محتوى الملف فقط هو ما يُفحص.
ومن المهم أيضًا الانتباه إلى أن نموذج اللغة الكبير لتحليل التعليمات البرمجية معرض أيضًا للأخطاء، وقد تختلف دقته. لذلك يجب على محللي الأمن تفسير المعلومات التي تُنشئها (كود إنسايت) أثناء النظر في البيانات السياقية ذات الصلة بالملف الذي تم تحليله.
ونبّه (كوينتيرو): «يُعدّ إدماج نموذج اللغة الكبير في ترسانة أدوات تحليل التعليمات البرمجية تقدمًا مهمًا يُمكِّن المتخصصين في مجال الأمن من اكتساب رؤى قيمة عن بنية التعليمات البرمجية التي يحتمل أن تكون ضارة وسلوكها، وتحسين اكتشاف التهديدات وكفاءة الاستجابة».

يُذكر أن (فايروس توتال) هي منصة لفحص البرامج الضارة عبر الإنترنت مع أكثر من 500,000 مستخدم مسجل، وهي مملوكة لشركة (كرونيكل) Chronicle الأمنية التابعة لشركة جوجل.
وتساعد المنصة في تحليل الملفات المشبوهة وعناوين URL للمحتوى الضار، ومن ذلك: الفيروسات، و«الديدان الحاسوبية»، وأحصنة طروادة، وذلك باستخدام أكثر من 70 من برامج مكافحة الفيروسات وخدمات قائمة حظر النطاق.