信息來源：賽迪網(wǎng)

【賽迪網(wǎng)訊】卡巴斯基實驗室的云端惡意軟件數(shù)據(jù)庫中現(xiàn)在包含10億惡意對象，包括病毒、木馬、后門程序、勒索軟件、廣告應(yīng)用以及其組件。其中，有五分之一是通過工作于卡巴斯基實驗室基礎(chǔ)設(shè)施內(nèi)部的基于機器學(xué)習(xí)的惡意軟件分析系統(tǒng)Astraea識別和發(fā)現(xiàn)的。

目前每天新出現(xiàn)的網(wǎng)絡(luò)威脅數(shù)量非常大，要對每個威脅都進行手動處理是不可能的。所以，目前應(yīng)對當(dāng)今網(wǎng)絡(luò)威脅最佳的手段是將自動化惡意軟件檢測和分析過程同人工專業(yè)技能結(jié)合起來。

過去五年來，通過Astraea發(fā)現(xiàn)和自動添加到卡巴斯基實驗室云端數(shù)據(jù)庫中的惡意軟件比例穩(wěn)步增長：從2012年的7.53%增長到2016年12月的40.5%。這一比例的增長同卡巴斯基實驗室專家和檢測系統(tǒng)每天發(fā)現(xiàn)的最新惡意軟件數(shù)量增長一致。平均每天發(fā)現(xiàn)的惡意文件數(shù)量從2011年的70,000個增長到2016年的323,000[1] 個。

卡巴斯基是暗示反惡意軟件團隊負責(zé)人Vyacheslav Zakorzhevsky說:“10億惡意文件是一個可觀的里程碑。這表明地下網(wǎng)絡(luò)犯罪已經(jīng)從最初的幾個提供定制化惡意工具的小論壇發(fā)展成為可大規(guī)模生產(chǎn)惡意軟件和定制網(wǎng)絡(luò)犯罪服務(wù)的產(chǎn)業(yè)。此外，還顯示出我們的自動化惡意軟件分析技術(shù)的質(zhì)量和演化。在這10億惡意文件中，有超過2億是通過Astraea機器學(xué)習(xí)系統(tǒng)添加的。我們的先進系統(tǒng)不僅能夠檢測出每天新出的大量的已知惡意軟件，還能夠發(fā)現(xiàn)未知威脅。盡管余下的8億惡意文件是通過其他內(nèi)部檢測系統(tǒng)或安全專家添加的，但機器學(xué)習(xí)系統(tǒng)對卡巴斯基實驗室云數(shù)據(jù)庫的貢獻非?？捎^，而且將繼續(xù)增長.” 

Astraea是機器學(xué)習(xí)惡意軟件分析系統(tǒng)之一，構(gòu)成卡巴斯基實驗室保護基礎(chǔ)設(shè)施的一部分。Astraea能夠自動分析受保護計算機上的提示內(nèi)容，幫助發(fā)現(xiàn)之前未知的威脅。通過使用威脅元數(shù)據(jù)（例如年代、起源、文件名、文件路徑等信息），該系統(tǒng)可以在無需了解文件內(nèi)容的前提下全面檢測威脅。

卡巴斯基實驗室的“年度數(shù)據(jù)”是卡巴斯基2016安全公告的一部分。其他部分還包括發(fā)表于11月16日的2017年威脅預(yù)測，詳見這里；年度話題：勒索軟件；還有將于12月發(fā)布的報告總結(jié)、概覽和統(tǒng)計數(shù)據(jù)。