28 сентября, 2016
Фичи невидимого фронта-2017.
19 лет мы спасаем мир от киберугроз.
Увы, спасти раз и навсегда невозможно – угрозы развиваются, кибернегодяи находят новые векторы атак в цифровом ландшафте, который в принципе не может быть 100% безопасным. Однако, сотни миллионов людей по всему миру, на разных девайсах и в различных жизненных ситуациях, каждый день имеют возможность защищать свою приватность и данные, безопасно работать в онлайн-магазинах и онлайн-банках, охранять детей от цифровой грязи, киберизвращенцев и мошенников.
А что может быть лучшим raison d‘être для экспертов по кибербезопасности? Каждая спасённая от вымогателей фотография, заблокированный фишинг-сайт, закрытый ботнет или осуждённый кибербандит – это профессиональное удовлетворение и гордость. Жизнь не прошла впустую, да!
Для борьбы с цифровой грязью и изгнания киберизвращенцев и мошенников мы делаем для вас готовые, постоянно совершенствующиеся инструменты.
В нашей новой версии домашних продуктов под номером 2017 много новых полезных фичей, однако между строк за занавесом осталось много другого, интересного и как будто невидимого. Но вместе с тем не только достойного, но и основополагающего — именно на этом фундаменте стоит лучшая в мире защита. Посему сейчас будет о тех самых «фичах невидимого фронта» под капотом KAV/KIS/KTS-2017, о которых вы нигде не услышите, но обязательно скажите «спасибо», если случится кибернеприятность.
Но для начала давайте вспомним, что же такое современная защита от киберугроз?
Это сложный, многосоставной механизм. Многорукий Шива, объединивший в себе сотни различных технологий. Это как швейцарский нож с кучей отмычек и примочек на все случаи жизни, для всех возможных и даже пока невозможных случаев. И работа каждого из лезвий вносит свой вклад в уровень защиты. А лезвия у нас заточены как надо, да ещё и с изюминкой!
Традиционные сигнатуры, то есть «портреты» конкретных вредоносных программ, уже давно неактуальны в антивирусной индустрии. Зловредов развелось столько, что, будучи построены на сигнатурах, антивирусные базы весили бы больше, чем полное собрание сочинений Голливуда.
В нашем случае антивирусная база в продукте – это набор сложных технологий, каждая из которых предназначена для отлова сразу сотен тысяч зловредов и опасных вебсайтов. Это роботы, способные автоматически, без вмешательства эксперта распознавать и обезвреживать незнакомые киберугрозы.
Например, робот по имени PeForest, воспитанный в лучших традициях машинного обучения, придирчиво изучает все встречающиеся ему незнакомые объекты и самостоятельно принимает решение, являются ли они вредоносными.
Как ему это удается? Легко (ну ладно, не так уж легко): на этапе обучения в лаборатории робота тренируют на миллионах чистых и вредоносных файлов, чтобы он научился их распознавать при встрече на основе множества признаков. Уже будучи в «боевом режиме» на устройстве пользователя, PeForest представляет собой композицию из называемых «деревьев принятия решений«, которые анализируют файлы каждый своим путем и затем коллегиально принимают решение, казнить файл или помиловать.
В новой, 2017-й, версии домашних продуктов много таких крутых роботов, большинство из которых живёт в «облаке» KSN, чтобы не перегружать компьютеры пользователей. Вообще, технологии машинного обучения мы применяем уже много лет – с середины 2000-х годов. С тех пор, вроде, немного воды утекло, но кибербезопасность без машинного обучения уже просто не мыслится и именно в эту умную область вкладывается большинство ресурсов.
Например, с помощью нейросетей роботы автоматически и с высокой эффективностью распознают фишинговые вебсайты, даже если они как две капли воды похожи на настоящие. А один из наших новых роботов с фантастическим названием CEREBRO ходит по Интернету, сканирует вебсайты на наличие вредоносного кода, автоматически категоризирует их по содержанию и передаёт полученную информацию в KSN, чтобы там другие роботы также автоматически разработали для вас защиту. Этот робот-краулер уже просканировал около ста миллионов страниц, и не забывает на всякий случай регулярно их перепроверять.
А ещё для вас работает робот, который самостоятельно ходит в Google Play и сканирует приложения. Ему, кстати, уже известно ~90% этого онлайн-магазина, и он продолжает копать! И таких трудяг невидимого фронта у нас не перечесть.
Хотя тут важно оговориться: несмотря на растущую популярность машинного обучения в кибербезопасности, самую важную роль в разработке защиты всё равно играют люди – эксперты. Кто, как не они, вправят роботам мозг, научат их правильно себя вести и ловить всякую кибергадость? Кибернегодяи быстро учатся, так что всякий «обученный» робот, даже самый замечательный, через некоторое время (примерно через 2-3 месяца) все равно начнёт халтурить. Поэтому экспертам приходится регулярно «подучивать» его заново. Без человеческого мозга пока обойтись нельзя! (и это не слоган зомби)
Ещё одна наша новая, незаметная глазу фича — File Categorizer. C её помощью защита автоматически определяет категорию открываемой программы (браузер, игра, медиа-плеер…) или сайта и действует согласно политике безопасности. Например, родительский контроль блокирует неположенные ребёнку приложения или включается безопасный режим Safe Money для защиты онлайн-банкинга. В общем, как и другие перечисленные технологии – маленький, незаметный, но очень важный элемент.
Борьба с киберзлом – процесс непрерывный. Эксперты постоянно придумывают новые умные технологии, чтобы обломать рога усложнить жизнь киберкриминалу. Перечисленные выше фичи, конечно, только вершина айсберга «подкапотного пространства» KAV/KIS/KTS-2017. Причём из года в год эта вершина кардинально меняется, всё больше мигрируя в сторону машинного обучения. Что остаётся неизменным – наше стремление быть на шаг впереди кибернегодяев, чтобы вы могли сказать: