信息來(lái)源:賽迪網(wǎng)
【賽迪網(wǎng)訊】卡巴斯基實(shí)驗(yàn)室的云端惡意軟件數(shù)據(jù)庫(kù)中現(xiàn)在包含10億惡意對(duì)象�,包括病毒�、木馬、后門程序��、勒索軟件��、廣告應(yīng)用以及其組件���。其中���,有五分之一是通過(guò)工作于卡巴斯基實(shí)驗(yàn)室基礎(chǔ)設(shè)施內(nèi)部的基于機(jī)器學(xué)習(xí)的惡意軟件分析系統(tǒng)Astraea識(shí)別和發(fā)現(xiàn)的。
目前每天新出現(xiàn)的網(wǎng)絡(luò)威脅數(shù)量非常大�,要對(duì)每個(gè)威脅都進(jìn)行手動(dòng)處理是不可能的。所以�����,目前應(yīng)對(duì)當(dāng)今網(wǎng)絡(luò)威脅最佳的手段是將自動(dòng)化惡意軟件檢測(cè)和分析過(guò)程同人工專業(yè)技能結(jié)合起來(lái)����。
過(guò)去五年來(lái),通過(guò)Astraea發(fā)現(xiàn)和自動(dòng)添加到卡巴斯基實(shí)驗(yàn)室云端數(shù)據(jù)庫(kù)中的惡意軟件比例穩(wěn)步增長(zhǎng):從2012年的7.53%增長(zhǎng)到2016年12月的40.5%。這一比例的增長(zhǎng)同卡巴斯基實(shí)驗(yàn)室專家和檢測(cè)系統(tǒng)每天發(fā)現(xiàn)的最新惡意軟件數(shù)量增長(zhǎng)一致��。平均每天發(fā)現(xiàn)的惡意文件數(shù)量從2011年的70,000個(gè)增長(zhǎng)到2016年的323,000[1] 個(gè)�。
卡巴斯基是暗示反惡意軟件團(tuán)隊(duì)負(fù)責(zé)人Vyacheslav Zakorzhevsky說(shuō):“10億惡意文件是一個(gè)可觀的里程碑����。這表明地下網(wǎng)絡(luò)犯罪已經(jīng)從最初的幾個(gè)提供定制化惡意工具的小論壇發(fā)展成為可大規(guī)模生產(chǎn)惡意軟件和定制網(wǎng)絡(luò)犯罪服務(wù)的產(chǎn)業(yè)。此外�,還顯示出我們的自動(dòng)化惡意軟件分析技術(shù)的質(zhì)量和演化。在這10億惡意文件中����,有超過(guò)2億是通過(guò)Astraea機(jī)器學(xué)習(xí)系統(tǒng)添加的。我們的先進(jìn)系統(tǒng)不僅能夠檢測(cè)出每天新出的大量的已知惡意軟件�,還能夠發(fā)現(xiàn)未知威脅。盡管余下的8億惡意文件是通過(guò)其他內(nèi)部檢測(cè)系統(tǒng)或安全專家添加的���,但機(jī)器學(xué)習(xí)系統(tǒng)對(duì)卡巴斯基實(shí)驗(yàn)室云數(shù)據(jù)庫(kù)的貢獻(xiàn)非?���?捎^����,而且將繼續(xù)增長(zhǎng).”
Astraea是機(jī)器學(xué)習(xí)惡意軟件分析系統(tǒng)之一,構(gòu)成卡巴斯基實(shí)驗(yàn)室保護(hù)基礎(chǔ)設(shè)施的一部分。Astraea能夠自動(dòng)分析受保護(hù)計(jì)算機(jī)上的提示內(nèi)容��,幫助發(fā)現(xiàn)之前未知的威脅�����。通過(guò)使用威脅元數(shù)據(jù)(例如年代����、起源、文件名�、文件路徑等信息),該系統(tǒng)可以在無(wú)需了解文件內(nèi)容的前提下全面檢測(cè)威脅���。
卡巴斯基實(shí)驗(yàn)室的“年度數(shù)據(jù)”是卡巴斯基2016安全公告的一部分����。其他部分還包括發(fā)表于11月16日的2017年威脅預(yù)測(cè)���,詳見(jiàn)這里����;年度話題:勒索軟件��;還有將于12月發(fā)布的報(bào)告總結(jié)、概覽和統(tǒng)計(jì)數(shù)據(jù)�����。
