Kaspersky Lab ļaunprogrammatūru mākoņdatubāzē pašlaik glabājas miljards kaitīgu objektu, tostarp vīrusi, Trojas zirgi, sāndurvis, izspiedējvīrusi, kā arī reklāmas lietotnes un to sastāvdaļas. Piektdaļu ir atklājusi un atzinusi par kaitīgu Astraea – uz mašīnmācīšanos balstīta ļaunprogrammatūru analīzes sistēma.
Tagad katru dienu parādās tik ļoti daudz kiberdraudu, ka nav iespējams katru no tiem apstrādāt manuāli, tāpēc ļaunprogrammatūru konstatēšanas un analīzes procesa automatizācija apvienojumā ir cilvēka zināšanām ir vislabākā pieeja, lai cīnītos ar mūsdienu kiberdraudiem, informē Kaspersky Lab.
Mākoņdatubāzei automātiski pievienoto ļaunprogrammatūru īpatsvars pēdējo piecu gadu laikā ir nepārtraukti audzis: no 7,53% 2012.gadā līdz 40,5% šā gada decembrī. Šis īpatsvars palielinās atbilstīgi speciālistu un noteikšanas sistēmu ik dienu konstatēto kaitīgo datņu daudzumam. Tas ir audzis no 70 tūkstošiem datņu dienā 2011.gadā līdz 323 tūkstošiem dienā 2016.gadā.
«Miljards unikālu kaitīgo datņu ir ievērojams apjoms. Tas parāda kibernoziedzīgās pagrīdes apmēru, kas no dažiem maziem forumiem, kuri piedāvā pielāgotus kaitīgos rīkus, ir izaugusi par ļaunprogrammatūru un pēc pasūtījuma sniegtu kibernoziedzīgu pakalpojumu masveida ražošanu. Turklāt tas apliecina mūsu automatizēto ļaunprogrammatūru analīzes tehnoloģiju kvalitāti un izaugsmi. No šī miljarda datņu vairāk nekā 200 miljonus ir pievienojusi mašīnmācīšanās sistēma Astraea. Mūsu progresīvās sistēmas ne vien konstatē vairumu zināmo ļaunprogrammatūru, ko mēs saņemam ik dienu, bet arī atklāj līdz šim nezināmus draudus. Lai gan atlikušos 800 miljonus datņu ir pievienojušas citas iekšējās noteikšanas sistēmas vai eksperti, mašīnmācīšanās sistēmu ieguldījums mākoņdatubāzē ir nozīmīgs un turpinās augt,» norāda Kaspersky Lab Pretļaunprogrammatūru grupas vadītājs Vjačeslavs Zakorževskis.
Astraea ir viena no ļaunprogrammatūru analīzes mašīnmācīšanās sistēmām, kas veido daļu no Kaspersky Lab aizsardzības infrastruktūras. Astraea automātiski analizē paziņojumus no aizsargātajiem datoriem un palīdz atklāt iepriekš nezināmus apdraudējumus. Izmantojot apdraudējuma metadatus (piemēram, vecumu, izcelsmi, datnes nosaukumu, datnes ceļu un citus), šī sistēma spēj pilnīgi konstatēt apdraudējumus bez informācijas par datnes saturu.
Ref: 102.000.102.14081