Egymilliárd kártékony programot tárol a Kaspersky Lab felhő adatbázisa
3 perc olvasás
A Kaspersky Lab malware gyűjteménye most nagyjából egymilliárd rosszindulatú objektumot tárol, köztük vírusokat, trójai programokat, backdoor-okat (szoftverekbe épített kiegészítés, amely bizonyos kiválasztott személyek részére illetéktelen hozzáférést enged a bűnözőknek), zsarolóprogramokat és reklám alkalmazásokat valamint azok alkatrészeit. Nemrég felfedeztek és azonosítottak egy új rosszindulatú programot az Astraea rendszer segítségével, amely egy gépi tanulás alapú rosszindulatú-program elemző rendszer a Kaspersky Lab infrastruktúráján belül.
A Kaspersky Lab malware gyűjteménye most nagyjából egymilliárd rosszindulatú objektumot tárol, köztük vírusokat, trójai programokat, backdoor-okat (szoftverekbe épített kiegészítés, amely bizonyos kiválasztott személyek részére illetéktelen hozzáférést enged a bűnözőknek), zsarolóprogramokat és reklám alkalmazásokat valamint azok alkatrészeit. Nemrég felfedeztek és azonosítottak egy új rosszindulatú programot az Astraea rendszer segítségével, amely egy gépi tanulás alapú rosszindulatú-program elemző rendszer a Kaspersky Lab infrastruktúráján belül.
A kibercsapdák száma olyan nagymértékű manapság, hogy szinte lehetetlen manuálisan feldolgozni azokat, ezért a modern kiberbűnözők elleni harcban a legjobb működőképes módszer a rosszindulatú-programok felfedezési- és elemzési folyamatának automatizálása, kombinálva az emberi szakértelemmel.
Az Astrea által felfedezett és a Kaspersky Lab felhő adatbázisba automatikusan hozzáadott káros programok száma folyamatosan növekszik az elmúlt öt évben: 2012-ben a kibercsapdák 7,53%-a rosszindulatú programok, míg ez az arány 2016 decemberében már 40,5%. A számok arányosan növekednek a Kaspersky Lab szakértői és érzékelő rendszerei által naponta felfedezett újabb és újabb kártékony programokkal. 2011-ben még naponta 70.000 fájlt detektáltak, míg 2016-ban ez már 323.000[1] -ra nőtt.
"Az egymilliárd egyedi kártékony fájl már egy figyelemre méltó mérföldkő. A grafikon nemcsak a kiberbűnözők fejlődését mutatja be, – a kis fórumokon felajánlott személyre szabott kártékony eszközöktől a rosszindulatú programok tömegtermeléséig és a személyre szabott szolgáltatásokig – hanem a cég automatikus rosszindulatú-program elemzés technológiájának evolúcióját és minőségét. Lenyűgöző eredmény, hogy az egymilliárd fájl közül, több mint 200 milliót az Astrea regisztrált. Fejlett rendszerünk ma már nemcsak érzékeli a legtöbb ismert kártékony programot, hanem felfedezi az ismeretlen fenyegetéseket is. Habár a fennmaradó 800 millió fájlt egyéb belső érzékelő rendszerek, vagy szakértők észlelték, de a gépi-tanulási rendszerek hozzájárulása a Kaspersky Lab felhő adatbázisához jelentős és folyamatosan növekszik." – mondja Vjacseszlav Zakorzhevsky, a Kasperksy Lab Anti-Malware csapat vezetője.
Az Astraea egy gépi tanuláson alapuló rosszindulatú-program elemző rendszer, mely a Kaspersky Lab védelmi infrastruktúrájának része. Az Astraea automatikusan elemzi a védett számítógép értesítéseit és segít feltárni a korábban ismeretlen fenyegetéseket. A vállalat hatalmas adatbázisának segítségével megtanulja a programok viselkedését a valós világban, és viselkedésmintákat hoz létre, hogy azonosítani tudja az ismeretlen és bonyolult rosszindulatú programokat.
A Kaspersky Lab „Egymilliárd malware-t tárol a Kaspersky Lab felhő adatbázisa" elemzés az idei Kaspersky Biztonsági Jelentés részeként jelent meg. A vizsgálat egyéb részei, pl. a 2017-es Fenyegetettségi Jóslatok című értekezést november 16-án publikálták és itt olvasható
[1]Ez a Kaspersky Lab belső érzékelő rendszerei által észlelt fájlok száma. Nem tartalmazza azokat az új kártékony fájlokat, amiket a Kaspersky Lab felhasználói által használt eszközökön automatikusan regisztrál a rendszer.
