Baza de date cu semnături malware a Kaspersky a trecut de cifra de 1 miliard de obiecte. Vă dați seama? 1 miliard de programe răuvoitoare pot să fie detectate de produsele Kaspersky, inclusiv virusi, troieni, software de tip backdoor, si ransomware. Pentru mine cifra asta înseamnă extrem de mult, comparând cu cele câteva mii de semnături ce puteau fi detectate în urmă cu 17 ani.
Chiar zilele acestea s-au împlinit 17 ani de când folosesc ca sistem principal de protecție, fără întrerupere, soluțiile antimalware dezvoltate de Kaspersky Lab. Totul a început în urmă cu 17 ani când aveam ocazia să mă joc cu soluții antivirus aflate încă în fașă – sunt printre voi persoane care își mai aduc aminte de TBAV, F-Secure sau AVP? – în cadrul testelor antivirus pe care le făceam cu Cipri Vaida la CHIP.
Cu toate că era o soluție tânără, AntiViral Toolkit Pro (sau pe scurt AVP) beneficia de algoritmi capabili să detecteze amenințări noi, pentru care nu exista încă semnătură și asta m-a făcut să încep să îl folosesc și să o folosesc și să am încrede în ea. Au urmat mulți ani în care una dintre responsabilitățile pe care le aveam era să mă asigur că programele puse pe CD/DVD-urile CHIP, LEVEL nu au malware, iar pentru asta le verificam cu cel puțin trei soluții antivirus – BitDefender, F-Secure, Kaspersky și o bucată chiar și Panda.
Erau dese cazurile în care diverse fișiere generau alarme, unele false, altele nu și atunci mă bazam pe ceea ce îmi spunea Kaspersky AV: dacă la rândul său genera alarme, materialele în cauză erau extrase de pe matrițele de CD/DVD și trimise spre analiză la BitDefender și Kaspersky – de câteva ori au fost detectate corpuri malware noi. Îmi aduc aminte că de la luna la lună erau salturi de câteva mii de semnături noi în bazele de date ale soluțiilor antimalware – atunci nu mă gândeam că de la câteva mii (sub o sută de mii) se va ajunge la 1 miliard.
Tot în perioada aia am avut ocazia să îi cunosc și am putut discuta mai îndeaproape cu câțiva dintre cei al căror nume e asociat cu imaginea Kaspersky – Eugene, căruia i-am luat mai multe interviuri în perioada 2001-2011, Costin Raiu (cu care și acum mai țin legătura), Ștefan Tănase sau Denis Maslennikov.
În 2011, în urma unei vizite făcute la sediul Kaspersky Lab din Moscova aveam ocazia să văd cum funcționează prima versiune a sistemului automat de detecție antimalware, ajuns acum sub numele de Astraea. Acum, din cele peste 1 miliard de semnături antimalware, cam 20% au fost găsite de sistemul de machine learning al Kaspersky, ca urmare a analizei automate. Citeam că procentul de programe malware descoperite si adaugate automat in baza de date cloud Kaspersky Lab de Astraea a crescut constant in ultimii cinci ani: de la 7,53%, in 2012, la 40,5%, in decembrie 2016.
În ultimii ani modul de funcționare al produselor de securitate s-a schimbat enorm, de la modul simplu (bazat pe compararea de semnături din baza de date) s-a trecut la cel de analiză euristică pentru ca acum, datorită conectării permanente a sistemelor la internet să funcționeze eficient o structură hibridă – și nu mă refer doar la Kaspersky, toate soluțiile funcționează mai mult sau mai puțin similar.
Ca să vă puteți da seama de complexitatea domeniului, gândiți-vă că prin 1999 când am început eu să lucrez cu AVP, rata de creștere a bazei de semnături era de câteva zeci de bucăți (cel mult) pe zi. În 2011, când am făcut cunoștință cu AI-ul Kaspersky ajunsese deja la 70000 de fișiere pentru ca în 2016 să avem 323000 de semnături adăugate zilnic. Adică într-o oră sunt detectate mai multe corpuri malware decât erau detectate acum 17 ani într-o lună.
“Un milliard de fișiere malware unice pe zi este o cifră impresionantă. Arată amploarea activității de infracționalitate cibernetică, dezvoltată de la câteva forumuri mici care ofereau instrumente malware personalizate, la producția în masă a malware-ului și a serviciilor aferente. În plus, arată calitatea și evoluția tehnologiilor noastre automatizate de analiză a programelor malware. Din acest miliard de fișiere, peste 200 de milioane au fost adăugate de sistemul bazat pe învățare automatizată, Astraea. În prezent, sistemele noastre avansate fac mai mult decât să detecteze marea majoritate a programelor malware cunoscute, primite zilnic, ele descoperă și amenințările necunoscute. Chiar dacă restul de 800 de milioane de fișiere au fost adăugate de soluțiile noastre de detecție sau de experți, contribuția sistemelor bazate pe machine-learning este substanțială și va continua să crească”, spune Vyacheslav Zakorzhevsky, Head of Anti-Malware Team la Kaspersky Lab.
1 miliard. Vouă vi se pare mult?