8000000-й вірус доданий у вірусні бази Zillya!
В кінці минулого тижня у Антивірусної лабораторії Zillya! відбулася подія: вірусні бази антивірусних рішень Zillya! поповнилися восьмимільйонним записом!
Такий собі подарунок нашим користувачам від Лабораторії Zillya: 8000000 сигнатур до 8 березня.
Тепер продукти Zillya! на комп'ютерах користувачів працюють з наступним обсягом вірусних баз:
• при скорочених базах (у звичайному режимі роботи) - більше 4 млн. записів;
• при повних базах (у разі виявлення загрози або внаслідок зміни налаштувань користувачем) - більше 8 млн. записів.
Дещо цікаве про Лабораторію: зараз вірусна колекція Zillya! займає більш ніж 12 ТБ. За день вірусна база поповнюється на 10 - 50 тисяч записів. Окрім людей, в Антивірусної Лабораторії Zillya! працюють також 25 роботів.
Якщо взяти калькулятор і порахувати, з яким темпом Антивірусна Лабораторія в середньому щодня додавала восьмий мільйон записів, то вийде:
463 вірусу на годину;
7,72 вірусу на хвилину;
Збільшення обсягу вірусних баз Zillya! Ви можете бачити на графіку нижче:
З такої нагоди ми вирішили взяти для Вас невеличке інтерв'ю у керівника Zillya! Labs - Олега Сича, і отримати від нього відповіді на найбільш хвилюючі наших користувачів питання про комп'ютерні віруси:
Ми: Чому останнім часом настільки зросла кількість вірусів, адже раніше їхній приплив був значно меншим?
Олег Сич: Кількість вірусів, що створюються, щорічно збільшується. Така тенденція була з самого першого дня появи комп'ютерних вірусів. Кожен наступний рік приносив більше вірусів і шкідливих програм, ніж попередній.
Але ситуація ще більше ускладнилася, коли створення шкідливих програм стало прибутковим, хоч і протизаконним, бізнесом. Зараз над створенням троянських програм, інтернет-хробаків, руткітів і інших типів шкідливих програм працюють групи професійних програмістів за гарну платню. Адже заробляти гроші шахрайським способом завжди було легше, ніж чесною працею. На сьогоднішній день ми отримуємо на аналіз в антивірусну лабораторію близько 150-200 тисяч файлів щодня, більшість з яких класифікуються як шкідливі програми. Таким чином в день нашими фахівцями створюється в середньому 15 тисяч нових записів для детектування шкідливих програм.
Ми: Як вдається впоратися з таким щоденним припливом вірусів? Працюєте цілодобово? Де ви їх знаходите? Ви спеціально їх шукаєте?
Олег Сич: Наша компанія дотримується думки, що люди повинні займатися виключно інтелектуальною працею - мислити. Ми активно користуємося послугами розроблених власноруч "роботів" - автоматизованих програмно-апаратних комплексів з аналізу шкідливого програмного забезпечення. Такі автоматизовані системи, звичайно ж, повинні містити механізми аналізу тих чи інших вірусів, пошуку в них коректних сигнатур, створення детектуючих та лікуючих записів. Саме цим займаються наші вірусні аналітики - аналізом нових типів шкідливих програм і навчанням "роботів". Таким чином людина не витрачає час на аналіз схожих за кодом та поведінкою вірусів двічі. Один раз витрачається час на навчання "робота", після чого він вже здатний коректно розпізнавати схожі варіанти цієї шкідливої ??програми. Тільки завдяки такому підходу і автоматизації наша лабораторія здатна аналізувати ті величезні обсяги шкідливого ПЗ, яке надходить у нашу лабораторію на аналіз.
Ми: Секрети роботи антивірусної лабораторії. Принципи роботи. Як взагалі вона працює? Що це таке?
Олег Сич: Незважаючи на романтичну назву "антивірусна лабораторія", по суті фахівці цього відділу займаються досить нудною та одноманітною роботою (не враховуючи деякі виняткові моменти - появу концептуально нових шкідливих програм). Всі шкідливі програми, як правило, одноманітні. У деяких антивірусних компаніях на «внутрішньому» жаргоні вірусних аналітиків називають "дятлами", що дуже відображає суть їх діяльності - щодня довбати файли у пошуку нових "жучків". Важливо відзначити, що успіх вірусної лабораторії – це її максимальна автоматизація. Автоматична генерація за розкладом оновлень вірусних баз, автоматична перевірка створених оновлень на наявність помилкових спрацьовувань, автоматична публікація створених оновлень на сервері оновлень вірусних баз. Все це робиться роботами. Скажу більше - навіть якщо повністю відправити у відпустку на тиждень усіх вірусних аналітиків, антивірусна лабораторія буде продовжувати функціонувати, аналізувати загрози, що надійшли, і випускати оновлення вірусних баз.
Про використання різних обсягів вірусних баз в продуктах Zillya!, а також про зменшення споживання оперативної пам'яті в результаті таких нововведень, Ви можете детальніше прочитати тут.