信息來源:賽迪網(wǎng)
【賽迪網(wǎng)訊】卡巴斯基實(shí)驗(yàn)室的云端惡意軟件數(shù)據(jù)庫中現(xiàn)在包含10億惡意對(duì)象,包括病毒、木馬、后門程序、勒索軟件、廣告應(yīng)用以及其組件。其中,有五分之一是通過工作于卡巴斯基實(shí)驗(yàn)室基礎(chǔ)設(shè)施內(nèi)部的基于機(jī)器學(xué)習(xí)的惡意軟件分析系統(tǒng)Astraea識(shí)別和發(fā)現(xiàn)的。
目前每天新出現(xiàn)的網(wǎng)絡(luò)威脅數(shù)量非常大,要對(duì)每個(gè)威脅都進(jìn)行手動(dòng)處理是不可能的。所以,目前應(yīng)對(duì)當(dāng)今網(wǎng)絡(luò)威脅最佳的手段是將自動(dòng)化惡意軟件檢測和分析過程同人工專業(yè)技能結(jié)合起來。
過去五年來,通過Astraea發(fā)現(xiàn)和自動(dòng)添加到卡巴斯基實(shí)驗(yàn)室云端數(shù)據(jù)庫中的惡意軟件比例穩(wěn)步增長:從2012年的7.53%增長到2016年12月的40.5%。這一比例的增長同卡巴斯基實(shí)驗(yàn)室專家和檢測系統(tǒng)每天發(fā)現(xiàn)的最新惡意軟件數(shù)量增長一致。平均每天發(fā)現(xiàn)的惡意文件數(shù)量從2011年的70,000個(gè)增長到2016年的323,000[1] 個(gè)。
卡巴斯基是暗示反惡意軟件團(tuán)隊(duì)負(fù)責(zé)人Vyacheslav Zakorzhevsky說:“10億惡意文件是一個(gè)可觀的里程碑。這表明地下網(wǎng)絡(luò)犯罪已經(jīng)從最初的幾個(gè)提供定制化惡意工具的小論壇發(fā)展成為可大規(guī)模生產(chǎn)惡意軟件和定制網(wǎng)絡(luò)犯罪服務(wù)的產(chǎn)業(yè)。此外,還顯示出我們的自動(dòng)化惡意軟件分析技術(shù)的質(zhì)量和演化。在這10億惡意文件中,有超過2億是通過Astraea機(jī)器學(xué)習(xí)系統(tǒng)添加的。我們的先進(jìn)系統(tǒng)不僅能夠檢測出每天新出的大量的已知惡意軟件,還能夠發(fā)現(xiàn)未知威脅。盡管余下的8億惡意文件是通過其他內(nèi)部檢測系統(tǒng)或安全專家添加的,但機(jī)器學(xué)習(xí)系統(tǒng)對(duì)卡巴斯基實(shí)驗(yàn)室云數(shù)據(jù)庫的貢獻(xiàn)非??捎^,而且將繼續(xù)增長.”
Astraea是機(jī)器學(xué)習(xí)惡意軟件分析系統(tǒng)之一,構(gòu)成卡巴斯基實(shí)驗(yàn)室保護(hù)基礎(chǔ)設(shè)施的一部分。Astraea能夠自動(dòng)分析受保護(hù)計(jì)算機(jī)上的提示內(nèi)容,幫助發(fā)現(xiàn)之前未知的威脅。通過使用威脅元數(shù)據(jù)(例如年代、起源、文件名、文件路徑等信息),該系統(tǒng)可以在無需了解文件內(nèi)容的前提下全面檢測威脅。
卡巴斯基實(shí)驗(yàn)室的“年度數(shù)據(jù)”是卡巴斯基2016安全公告的一部分。其他部分還包括發(fā)表于11月16日的2017年威脅預(yù)測,詳見這里;年度話題:勒索軟件;還有將于12月發(fā)布的報(bào)告總結(jié)、概覽和統(tǒng)計(jì)數(shù)據(jù)。