卡巴斯基实验室的云端恶意软件数据库中现在包含10亿恶意对象,包括病毒、木马、后门程序、勒索软件、广告应用以及其组件
卡巴斯基实验室的云端恶意软件数据库中现在包含10亿恶意对象,包括病毒、木马、后门程序、勒索软件、广告应用以及其组件。其中,有五分之一是通过工作于卡巴斯基实验室基础设施内部的基于机器学习的恶意软件分析系统Astraea识别和发现的。
目前每天新出现的网络威胁数量非常大,要对每个威胁都进行手动处理是不可能的。所以,目前应对当今网络威胁最佳的手段是将自动化恶意软件检测和分析过程同人工专业技能结合起来。
过去五年来,通过Astraea发现和自动添加到卡巴斯基实验室云端数据库中的恶意软件比例稳步增长:从2012年的7.53%增长到2016年12月的40.5%。这一比例的增长同卡巴斯基实验室专家和检测系统每天发现的最新恶意软件数量增长一致。平均每天发现的恶意文件数量从2011年的70,000个增长到2016年的323,000[1] 个。
“10亿恶意文件是一个可观的里程碑。这表明地下网络犯罪已经从最初的几个提供定制化恶意工具的小论坛发展成为可大规模生产恶意软件和定制网络犯罪服务的产业。此外,还显示出我们的自动化恶意软件分析技术的质量和演化。在这10亿恶意文件中,有超过2亿是通过Astraea机器学习系统添加的。我们的先进系统不仅能够检测出每天新出的大量的已知恶意软件,还能够发现未知威胁。尽管余下的8亿恶意文件是通过其他内部检测系统或安全专家添加的,但机器学习系统对卡巴斯基实验室云数据库的贡献非常可观,而且将继续增长,”卡巴斯基是暗示反恶意软件团队负责人Vyacheslav Zakorzhevsky说。
Astraea是机器学习恶意软件分析系统之一,构成卡巴斯基实验室保护基础设施的一部分。Astraea能够自动分析受保护计算机上的提示内容,帮助发现之前未知的威胁。通过使用威胁元数据(例如年代、起源、文件名、文件路径等信息),该系统可以在无需了解文件内容的前提下全面检测威胁。
卡巴斯基实验室的“年度数据”是卡巴斯基2016安全公告的一部分。其他部分还包括发表于11月16日的2017年威胁预测,详见这里;年度话题:勒索软件;还有将于12月发布的报告总结、概览和统计数据。
要了解更多关于威胁统计数据详情,请访问Securelist.com.
