Фичи невидимого фронта-2017.

Previous Entry Поделиться Next Entry
28 сентября, 2016
e_kaspersky
19 лет мы спасаем мир от киберугроз.

Увы, спасти раз и навсегда невозможно – угрозы развиваются, кибернегодяи находят новые векторы атак в цифровом ландшафте, который в принципе не может быть 100% безопасным. Однако, сотни миллионов людей по всему миру, на разных девайсах и в различных жизненных ситуациях, каждый день имеют возможность защищать свою приватность и данные, безопасно работать в онлайн-магазинах и онлайн-банках, охранять детей от цифровой грязи, киберизвращенцев и мошенников.



А что может быть лучшим raison d’être для экспертов по кибербезопасности? Каждая спасённая от вымогателей фотография, заблокированный фишинг-сайт, закрытый ботнет или осуждённый кибербандит – это профессиональное удовлетворение и гордость. Жизнь не прошла впустую, да!

Для борьбы с цифровой грязью и изгнания киберизвращенцев и мошенников мы делаем для вас готовые, постоянно совершенствующиеся инструменты.

В нашей новой версии домашних продуктов под номером 2017 много новых полезных фичей, однако между строк за занавесом осталось много другого, интересного и как будто невидимого. Но вместе с тем не только достойного, но и основополагающего - именно на этом фундаменте стоит лучшая в мире защита. Посему сейчас будет о тех самых «фичах невидимого фронта» под капотом KAV/KIS/KTS-2017, о которых вы нигде не услышите, но обязательно скажите «спасибо», если случится кибернеприятность.

Но для начала давайте вспомним, что же такое современная защита от киберугроз?

Это сложный, многосоставной механизм. Многорукий Шива, объединивший в себе сотни различных технологий. Это как швейцарский нож с кучей отмычек и примочек на все случаи жизни, для всех возможных и даже пока невозможных случаев. И работа каждого из лезвий вносит свой вклад в уровень защиты. А лезвия у нас заточены как надо, да ещё и с изюминкой!

Традиционные сигнатуры, то есть «портреты» конкретных вредоносных программ, уже давно неактуальны в антивирусной индустрии. Зловредов развелось столько, что, будучи построены на сигнатурах, антивирусные базы весили бы больше, чем полное собрание сочинений Голливуда.

В нашем случае антивирусная база в продукте – это набор сложных технологий, каждая из которых предназначена для отлова сразу сотен тысяч зловредов и опасных вебсайтов. Это роботы, способные автоматически, без вмешательства эксперта распознавать и обезвреживать незнакомые киберугрозы.

Например, робот по имени PeForest, воспитанный в лучших традициях машинного обучения, придирчиво изучает все встречающиеся ему незнакомые объекты и самостоятельно принимает решение, являются ли они вредоносными.

Как ему это удается? Легко (ну ладно, не так уж легко): на этапе обучения в лаборатории робота тренируют на миллионах чистых и вредоносных файлов, чтобы он научился их распознавать при встрече на основе множества признаков. Уже будучи в «боевом режиме» на устройстве пользователя, PeForest представляет собой композицию из называемых «деревьев принятия решений», которые анализируют файлы каждый своим путем и затем коллегиально принимают решение, казнить файл или помиловать.

В новой, 2017-й, версии домашних продуктов много таких крутых роботов, большинство из которых живёт в «облаке» KSN, чтобы не перегружать компьютеры пользователей. Вообще, технологии машинного обучения мы применяем уже много лет – с середины 2000-х годов. С тех пор, вроде, немного воды утекло, но кибербезопасность без машинного обучения уже просто не мыслится и именно в эту умную область вкладывается большинство ресурсов.

Например, с помощью нейросетей роботы автоматически и с высокой эффективностью распознают фишинговые вебсайты, даже если они как две капли воды похожи на настоящие.  А один из наших новых роботов с фантастическим названием CEREBRO ходит по Интернету, сканирует вебсайты на наличие вредоносного кода, автоматически категоризирует их по содержанию и передаёт полученную информацию в KSN, чтобы там другие роботы также автоматически разработали для вас защиту. Этот робот-краулер уже просканировал около ста миллионов страниц, и не забывает на всякий случай регулярно их перепроверять.

А ещё для вас работает робот, который самостоятельно ходит в Google Play и сканирует приложения. Ему, кстати, уже известно ~90% этого онлайн-магазина, и он продолжает копать! И таких трудяг невидимого фронта у нас не перечесть.

Хотя тут важно оговориться: несмотря на растущую популярность машинного обучения в кибербезопасности, самую важную роль в разработке защиты всё равно играют люди – эксперты. Кто, как не они, вправят роботам мозг, научат их правильно себя вести и ловить всякую кибергадость? Кибернегодяи быстро учатся, так что всякий «обученный» робот, даже самый замечательный, через некоторое время (примерно через 2-3 месяца) все равно начнёт халтурить. Поэтому экспертам приходится регулярно «подучивать» его заново. Без человеческого мозга пока обойтись нельзя! (и это не слоган зомби)

Ещё одна наша новая, незаметная глазу фича - File Categorizer. C её помощью защита автоматически определяет категорию открываемой программы (браузер, игра, медиа-плеер…) или сайта и действует согласно политике безопасности. Например, родительский контроль блокирует неположенные ребёнку приложения или включается безопасный режим Safe Money для защиты онлайн-банкинга. В общем, как и другие перечисленные технологии – маленький, незаметный, но очень важный элемент.

SafeBrowser_Ru

Борьба с киберзлом – процесс непрерывный. Эксперты постоянно придумывают новые умные технологии, чтобы обломать рога усложнить жизнь киберкриминалу. Перечисленные выше фичи, конечно, только вершина айсберга «подкапотного пространства» KAV/KIS/KTS-2017. Причём из года в год эта вершина кардинально меняется, всё больше мигрируя в сторону машинного обучения. Что остаётся неизменным – наше стремление быть на шаг впереди кибернегодяев, чтобы вы могли сказать:





Previous Entry Поделиться Next Entry

Записи из этого журнала по тегу «technology»


очень неказенно незаурядно написано .

интересно - это Вы сами пишете (вряд ли ?) - наверное целый штат писарей этим занимается ...

А еще я книги пишу:
http://e-kaspersky.livejournal.com/286239.html

Это уже... седьмая, наверное (считая три про компьютерные вирусы).

спасибо.
сейчас посмотрим-почитаем .

Классно! Мне понравилось.
Типа:
- Мы уже столько лет бьёмся с этим змеем-горынычем (киберзлом), но как только мы отрубаем ему одну голову, то он тут же чиркает по шее огненным пальцем и у него отрастает новая голова.
- А вы не пробовали отрубить ему огненный палец?
- А на... то есть, зачем?

(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)

в тему верхнего плаката :)

vekk

2016-10-17 06:32 (UTC)





Edited at 2016-10-17 06:32 (UTC)

?

Log in

No account? Create an account