Меню

Укр Рус

8000000-й вирус добавлен в вирусные базы Zillya!

8000000-й вирус добавлен в вирусные базы Zillya!
01.03.2013
94600

В конце прошлой недели у Антивирусной лаборатории Zillya! состоялось событие: вирусные базы антивирусных решений Zillya! пополнились восьмимиллионной записью!

Эдакий подарок нашим пользователям от Лаборатории Zillya!: 8 миллионов сигнатур к 8 марта.

Теперь продукты Zillya! на компьютерах пользователей работают со следующим объемом вирусных баз:

• при сокращенных базах (в обычном режиме работы) – более 4 млн. записей;

• при полных базах (в случае обнаружения угрозы или при смене настроек пользователем) – более 8 млн. записей.

Немного интересного о Лаборатории: сейчас вирусная коллекция Zillya! занимает более чем 12 ТБ.  За день вирусная база пополняется на 10 - 50 тысяч записей. Помимо людей, в Антивирусной Лаборатории Zillya! работает также 25 роботов.

Если взять калькулятор и посчитать, с каким темпом Антивирусная Лаборатории в среднем каждый день добавляла восьмой миллион записей, то выйдет:

463 вируса в час;

7,72 вируса в минуту;

Увеличение объема вирусных баз Zillya! Вы можете видеть на графике ниже:

График объема вирусных баз Zillya!

По такому событию мы решили взять для Вас небольшое интервью у руководителя Zillya! Labs – Олега Сыча, и получить от него ответы на самые волнующие наших пользователей вопросы о компьютерных вирусах:

Мы: Почему в последнее время настолько возросло количество вирусов, ведь раньше их приток был значительно меньше?

Олег Сыч: Количество создаваемых вирусов ежегодно увеличивается. Такая тенденция была с самого первого дня появления компьютерных вирусов. Каждый следующие год приносил больше вирусов и вредоносных программ, чем предыдущий.

Но ситуация ещё более усугубилась, когда создание вредоносных программ стало прибыльным, хоть и противозаконным, бизнесом. Сейчас над созданием троянских программ, интернет-червей, руткитов и других типов вредоносных программ работают группы профессиональных, хорошо оплачиваемых программистов. Ведь зарабатывать деньги мошенническим способом всегда было легче, чем честным трудом. На сегодняшний день мы получаем на анализ в антивирусную лабораторию около 150-200 тысяч файлов ежедневно, большинство их которых классифицируются как вредоносные программы. Таким образом в день нашими специалистами создаётся в среднем 15 тысяч новых записей для детектирования вредоносных программ.

Мы: Как удаётся справиться с таким ежедневным притоком вирусов? Работаете круглосуточно? Где вы их находите? Вы специально их ищете?

Олег Сыч: Наша компания придерживается мнения, что люди должны заниматься исключительно интеллектуальной работой - думать. Мы активно пользуемся услугами разработанных собственноручно "роботов" - автоматизированных программно-аппаратных комплексов по анализу вредоносного программного обеспечения. Такие автоматизированные системы, конечно же, должны содержать механизмы анализа тех или иных вирусов, поиска в них корректных сигнатур, создания детектирующих и лечащих записей. Именно этим занимаются наши вирусные аналитики - анализом новых типов вредоносных программ и обучением "роботов". Таким образом человек не тратит врем на анализ схожих по коду и поведению вирусов дважды. Один раз тратится время на обучения "робота", после чего он уже способен корректно опознавать похожие варианты этой вредоносной программы. Только благодаря такому подходу и автоматизации наша лаборатория способна анализировать те огромные объёмы вредоносного ПО, которое поступает в нашу лабораторию на анализ.

Мы: Секреты работы антивирусной лаборатории. Принципы работы. Как вообще она работает? Что это такое?

Олег Сыч: Несмотря на романтическое название "антивирусная лаборатория", по сути специалисты этого отдела занимаются довольно скучной и однообразной работой (не считая некоторые исключительные моменты - появление концептуального новых вредоносных программ). Все вредоносные программы, как правило, однообразны. В некоторых антивирусных компаниях на «внутреннем» жаргоне вирусных аналитиков называют "дятлами", что очень отражает суть их деятельности - ежедневно долбить файлы в поиске новых "жучков". Важно отметить что успех вирусной лаборатории это её максимальная автоматизация: автоматическая генерация по расписанию обновлений вирусных баз, автоматическая проверка созданных обновлений на наличие ложных срабатываний, автоматическая публикация созданных обновлений на сервере обновлений вирусных баз. Всё это делается роботами. Скажу больше - даже если полностью отправить в отпуск на неделю всех вирусных аналитиков, антивирусная лаборатория будет продолжать функционировать, анализировать поступающие угрозы и выпускать обновления вирусных баз.

Про использование разных объемов вирусных баз в продуктах Zillya!, а также про уменьшение потребления оперативной памяти в результате таких нововведений Вы можете детальнее прочитать тут.

Вам сподобалась стаття?

Так
ні

Надішліть нам свої зауваження

Будемо раді конструктивній дискусії
Так

Підпишіться на розсилку "Все про кіберзахист"

Будем рады конструктивной дискуссии