8000000-й вирус добавлен в вирусные базы Zillya!

В конце прошлой недели у Антивирусной лаборатории Zillya! состоялось событие: вирусные базы антивирусных решений Zillya! пополнились восьмимиллионной записью!

Эдакий подарок нашим пользователям от Лаборатории Zillya!: 8 миллионов сигнатур к 8 марта.

Теперь продукты Zillya! на компьютерах пользователей работают со следующим объемом вирусных баз:

• при сокращенных базах (в обычном режиме работы) – более 4 млн. записей;

• при полных базах (в случае обнаружения угрозы или при смене настроек пользователем) – более 8 млн. записей.

Немного интересного о Лаборатории: сейчас вирусная коллекция Zillya! занимает более чем 12 ТБ.  За день вирусная база пополняется на 10 - 50 тысяч записей. Помимо людей, в Антивирусной Лаборатории Zillya! работает также 25 роботов.

Если взять калькулятор и посчитать, с каким темпом Антивирусная Лаборатории в среднем каждый день добавляла восьмой миллион записей, то выйдет:

463 вируса в час;

7,72 вируса в минуту;

Увеличение объема вирусных баз Zillya! Вы можете видеть на графике ниже:

По такому событию мы решили взять для Вас небольшое интервью у руководителя Zillya! Labs – Олега Сыча, и получить от него ответы на самые волнующие наших пользователей вопросы о компьютерных вирусах:

Мы: Почему в последнее время настолько возросло количество вирусов, ведь раньше их приток был значительно меньше?

Олег Сыч: Количество создаваемых вирусов ежегодно увеличивается. Такая тенденция была с самого первого дня появления компьютерных вирусов. Каждый следующие год приносил больше вирусов и вредоносных программ, чем предыдущий.

Но ситуация ещё более усугубилась, когда создание вредоносных программ стало прибыльным, хоть и противозаконным, бизнесом. Сейчас над созданием троянских программ, интернет-червей, руткитов и других типов вредоносных программ работают группы профессиональных, хорошо оплачиваемых программистов. Ведь зарабатывать деньги мошенническим способом всегда было легче, чем честным трудом. На сегодняшний день мы получаем на анализ в антивирусную лабораторию около 150-200 тысяч файлов ежедневно, большинство их которых классифицируются как вредоносные программы. Таким образом в день нашими специалистами создаётся в среднем 15 тысяч новых записей для детектирования вредоносных программ.

Мы: Как удаётся справиться с таким ежедневным притоком вирусов? Работаете круглосуточно? Где вы их находите? Вы специально их ищете?

Олег Сыч: Наша компания придерживается мнения, что люди должны заниматься исключительно интеллектуальной работой - думать. Мы активно пользуемся услугами разработанных собственноручно "роботов" - автоматизированных программно-аппаратных комплексов по анализу вредоносного программного обеспечения. Такие автоматизированные системы, конечно же, должны содержать механизмы анализа тех или иных вирусов, поиска в них корректных сигнатур, создания детектирующих и лечащих записей. Именно этим занимаются наши вирусные аналитики - анализом новых типов вредоносных программ и обучением "роботов". Таким образом человек не тратит врем на анализ схожих по коду и поведению вирусов дважды. Один раз тратится время на обучения "робота", после чего он уже способен корректно опознавать похожие варианты этой вредоносной программы. Только благодаря такому подходу и автоматизации наша лаборатория способна анализировать те огромные объёмы вредоносного ПО, которое поступает в нашу лабораторию на анализ.

Мы: Секреты работы антивирусной лаборатории. Принципы работы. Как вообще она работает? Что это такое?

Олег Сыч: Несмотря на романтическое название "антивирусная лаборатория", по сути специалисты этого отдела занимаются довольно скучной и однообразной работой (не считая некоторые исключительные моменты - появление концептуального новых вредоносных программ). Все вредоносные программы, как правило, однообразны. В некоторых антивирусных компаниях на «внутреннем» жаргоне вирусных аналитиков называют "дятлами", что очень отражает суть их деятельности - ежедневно долбить файлы в поиске новых "жучков". Важно отметить что успех вирусной лаборатории это её максимальная автоматизация: автоматическая генерация по расписанию обновлений вирусных баз, автоматическая проверка созданных обновлений на наличие ложных срабатываний, автоматическая публикация созданных обновлений на сервере обновлений вирусных баз. Всё это делается роботами. Скажу больше - даже если полностью отправить в отпуск на неделю всех вирусных аналитиков, антивирусная лаборатория будет продолжать функционировать, анализировать поступающие угрозы и выпускать обновления вирусных баз.

Про использование разных объемов вирусных баз в продуктах Zillya!, а также про уменьшение потребления оперативной памяти в результате таких нововведений Вы можете детальнее прочитать тут.