Com a ajuda do Astraea, a base de dados em nuvem
da Kaspersky Lab armazena 1 bilhão de objetos maliciosos.
O número é notável e demonstra o compromisso do fabricante russo na guerra contra o malware. A base de dados em nuvem da Kaspersky Lab armazena 1 bilhão de objetos maliciosos, incluindo vírus, cavalos de Tróia, backdoors, ransomware, além de aplicativos de propaganda e seus componentes.
Um quinto desses objetos foram descobertos e identificados como maliciosos pela Astraea, um sistema de análise de automático de malware.
A Astraea é um dos sistemas de análise automática de malware que faz parte da infraestrutura de proteção da Kaspersky Lab. O sistema analisa automaticamente notificações de computadores protegidos e ajuda a descobrir ameaças ainda desconhecidas. Ao usar os metadados das ameaças (como idade, origem, nome do arquivo, caminho do arquivo etc), o Astrea é capaz de detectar ameaças sem necessidade de usar informações sobre o conteúdo dos arquivos.
O número de ameaças que surge diariamente é tão grande torando impossível processar cada uma delas manualmente. É por isso que a automatização do processo de descoberta e análise de malware, em combinação com os conhecimentos humanos, é a melhor abordagem quando se trata de lutar contra essas ameaças.
Anos após ano, a porcentagem de malware descoberto e adicionado automaticamente ao banco de dados da Kaspersky Lab pela Astraea cresce. Veja:
- De 7,53% de 2012 para 40,5% em dezembro de 2016.
- De 70 mil arquivos maliciosos descobertos por dia em 2011 para 323 mil em 2016.
“Um bilhão de arquivos maliciosos únicos é um marco notável”, diz Vyacheslav Zakorzhevsky, chefe da equipe antimalware da Kaspersky Lab. “Isso demonstra que a dimensão do submundo do cibercrime, que se desenvolveu a partir de diversos pequenos fóruns, oferecendo ferramentas personalizadas para produção em massa de malware e serviços customizados para cibercriminosos. Comprova, também, a qualidade e evolução de nossas tecnologias de análise automática de malware.
Segundo Vyacheslav Zakorzhevsky, destes 1 bilhão de arquivos, mais de 200 milhões foram adicionados pelo Astraea. O avançado sistema não só detecta a grande maioria dos malwares conhecidos que a Kaspersky Lab recebe diariamente, mas também descobre ameaças ainda desconhecidas, com o mínimo de falsos positivos.
Embora os outros 800 milhões de arquivos tenham sido adicionados por outros sistemas de detecção ou por especialistas da Kaspersky Lab, a contribuição para o banco de dados em nuvem por meio do sistema de análise automática é significativo e continuará a crescer.
Em 2012, Eugene Kaspersky escreveu um artigo sobre a tecnologia. Para quem quiser conhecê-la melhor, sugerimos a sua leitura – Encontrando a agulha no palheiro. Apresentando: Astraea.