Kolektywna Inteligencja
Maksymalna ochrna z minimalnym wykorzystaniem zasobów komputera
Kolektywna Inteligencja funkcjonuje jako baza danych online działająca w czasie rzeczywistym, w której przechowywana jest większość plików sygnatur. Dzięki temu punkty końcowe są obciążone jedynie ich niewielką częścią. Każdy użytkownik bierze udział w walce z nowym złośliwym oprogramowaniem, przesyłając na serwery Panda Security dane statystyczne na temat występowania zagrożeń. Takie podejście wpływa na zmniejszenie wykorzystania przepustowości przez poszczególne komputery oraz zapewnia szybszą i pełniejszą ochronę.
|
„Obecnie Panda Security jest jedynym dużym producentem zabezpieczeń, który wykorzystuje koncepcję Kolektywnej Inteligencji. Firmy tworzące systemy antywirusowe, które nie podejmują kroków, mających przynieść skuteczną broń w walce ze stukrotnie większym obciążeniem, nie przykładają dość wagi do problemu”. Raport na temat Kolektywnej Inteligencji, Yankee Group, grudzień 2007. Model Kolektywnej Inteligencji był testowany przez miliony użytkowników kilku bezpłatnych produktów Panda od 2007 roku, co pozwoliło zgromadzić 10 razy więcej próbek złośliwego oprogramowania niż w przypadku tradycyjnych producentów oprogramowania antywirusowego. Panda Security to pierwszy producent w branży zabezpieczeń, którego infrastruktura, technologia, wiedza i doświadczenie pozwoliły wdrożyć koncepcję Kolektywnej Inteligencji we własnych produktach. Programy Panda w wersji 2009 bazują na Kolektywnej Inteligencji, a wynikające z tego korzyści można zamknąć w jednym zdaniu: Maksymalna ochrona przy minimalnym wykorzystaniu zasobów komputera. |
Kolektywna Inteligencja automatyzuje process wykrywania złośliwego oprogramowania, aby zapewnić ochronę przed najnowszymi zagrożeniami. |
Chcielibyśmy zachęcić Państwa do przeczytania kilku następnych stron, na których dostępne jest więcej informacji na temat Kolektywnej Inteligencji, zasad jej działania oraz korzyści, jakie wynikają z zaimplementowania jej w programach Panda 2009.
Najnowsze złośliwe programy pozostają niewidoczne, działają dyskretnie, a motywem działania ich twórców, co szczególnie istotne, są korzyści finansowe. Zabezpieczenia nie chronią dziś jedynie komputerów, ale także tożsamość użytkowników. Obecnie stawką nie jest bowiem wyłącznie bezpieczeństwo komputerów, ale również tożsamość osób z nich korzystających.
Cyberprzestępcy z amatorów stali się profesjonalistami pracującymi dla zorganizowanych grup przestępczych. Organizacje te są na tyle sprawnie zarządzane i pewne swego, że działają podobnie jak legalne firmy.
Liczba odmian złośliwych programów rośnie w gwałtownym tempie, podczas gdy liczba komputerów zainfekowanych każdą próbką spada. Różnica między liczbą utworzonych i wykrytych złośliwych programów stale rośnie.
Złośliwe programy zebrane w ciągu miesiąca
W rezultacie systemy zabezpieczające działające wyłącznie w oparciu o stale aktualizowane pliki sygnatur nie są w stanie radzić sobie z coraz większą liczbą złośliwego oprogramowania. Tym samym nie potrafią zagwarantować użytkownikom dostatecznej ochrony.
- Gromadzenie danych pochodzących od społeczności internetowej. System centralnie gromadzi i przechowuje próbki zachowań programów, fragmenty plików oraz nowe próbki złośliwego oprogramowania. Dane te pochodzą od użytkowników Pandy, a także od innych organizacji. Tak duża zdolność gromadzenia informacji zapewnia większą widoczność oraz pełną wykrywalność technik wykorzystywanych przez nowe złośliwe programy, jak również punktów dystrybucyjnych.
- Automatyczne przetwarzanie danych. System automatycznie analizuje i klasyfikuje tysiące nowych próbek otrzymywanych każdego dnia. W tym celu system ekspercki zestawia dane otrzymane od społeczności internetowej z obszerną bazą informacji na temat złośliwych programów laboratorium PandaLabs. System automatycznie wydaje opinie (złośliwe czy nieszkodliwe oprogramowanie) na temat nowo otrzymanych plików przez społeczność, dzięki czemu ochrona użytkowników działa szybciej i skuteczniej. Ponadto stale aktualizowana baza ponad 10 milionów plików, które nie wymagają skanowania, usprawnia i przyspiesza proces skanowania, redukując ilość potrzebnych zasobów do minimum.
- Udostępnianie informacji i rozwiązania. Wiedza na temat zagrożeń jest przekazywana użytkownikom w postaci usług www lub poprzez aktualizacje plików sygnatur albo zapytania w czasie rzeczywistym do serwera.
Koncepcja Kolektywnej Inteligencji umożliwia wykrywanie dużo większej liczby złośliwych programów niż ma to miejsce w przypadku systemów manualnych, z których korzysta część laboratoriów. Kolektywna Inteligencja potrafi identyfikować również takie zagrożenia, które nie były dotąd znane. Połączenie Kolektywnej Inteligencji i technologii TruPrevent. Panda jest zdolna wykrywać najbardziej zaawansowane technologicznie złośliwe programy.
Produkty detaliczne PANDA 2009 |
Tradycyjne programy antywirusowe |
|
| Udoskonalone wykrywanie | Każdy klient Pandy bierze udział w walce ze złośliwym oprogramowaniem. Natychmiast po wykryciu przez Kolektywną Inteligencję szkodliwego procesu na komputerze jednego z klientów ogół użytkowników na całym świecie automatycznie korzysta z tego konkretnego przypadku wykrycia. To sprawia, że wykrywanie odbywa się niemal w czasie rzeczywistym, zarówno jeżeli chodzi o początkową fazę większej epidemii, jak i w przypadku zaplanowanych ataków, których celem jest zainfekowanie niewielkiej liczby użytkowników bez ryzyka wykrycia. Model nie pozostaje w sprzeczności z kwestią ochrony prywatności, ponieważ żadne informacje osobiste nie są przesyłane z komputerów użytkowników na serwer Kolektywnej Inteligencji. Innymi słowy, nie dochodzi do transmisji żadnych danych, a jedynie przesyłane są zapytania z komputerów użytkowników do serwera Kolektywnej Inteligencji. |
Tradycyjne systemy zabezpieczeń są tworzone w oparciu o filozofię PC-centric. Oznacza to, że komputer jest traktowany jako niezależna jednostka i każdy złośliwy program wykryty na tym komputerze jest rozpatrywany niezależnie od pozostałych próbek złośliwego oprogramowania wykrytych na milionach innych komputerów. |
| Udoskonalona neutralizacja | Zautomatyzowane, błyskawiczne przetwarzanie i klasyfikacja. Dzięki infrastrukturze Zbiorowej Inteligencji cały proces gromadzenia złośliwego oprogramowania, klasyfikacji i przeprowadzania działań zaradczych może być zautomatyzowany i przeprowadzony online w zdecydowanej większości przypadków. |
Częściowo ręczne, długotrwałe przetwarzanie i klasyfikacja. Każda nowa próbka złośliwego oprogramowania musi zostać przesłana do laboratorium przez zaatakowanego użytkownika. Następnie jest ona poddawana analizie celem stworzenia sygnatury umożliwiającej wykrywanie oraz z zamiarem opracowania procedur neutralizacji. W dalszej kolejności wykonywane są testy jakościowe, następuje skopiowanie szczepionki na serwery, skąd może być pobrana przez użytkowników. |
| Udoskonalone wykrywanie i wykorzystanie zasobów. | Brak ograniczeń związanych z zasobami. Możliwości skanowania przeprowadzanego przez serwery Zbiorowej Inteligencji są ograniczone jedynie możliwościami sprzętowymi i przepustowością. Dzięki Kolektywnej Inteligencji większość nowych próbek złośliwego oprogramowania może być przeanalizowana i sklasyfikowana automatycznie z wykorzystaniem technik proaktywnych w ciągu kilku minut.. Większość procesów jest przeprowadzana na serwerze, a nie na komputerach klientów, na których dostępnych jest mniej zasobów. |
Tradycyjne systemy antywirusowe przeprowadzają procesy skanowania na komputerach użytkowników, wykorzystując dużą ilość ich ograniczonych zasobów. To uniemożliwia korzystanie z technik proaktywnych, które charakteryzują się dużymi wymaganiami. |
| Udoskonalone wykrywanie i wykorzystanie zasobów. | Zautomatyzowany moduł działań zaradczych odpowiada za automatyczne tworzenie sygnatur umożliwiających wykrywanie i neutralizację próbek uprzednio przeanalizowanych przez moduł przetwarzania i klasyfikacji. Większość sygnatur nie musi być pobierana na komputer każdego użytkownika, ponieważ system działa komunikując się z serwerem. |
W przypadku tradycyjnych systemów antywirusowych neutralizacja jest przeprowadzana częściowo ręcznie. Wszystkie sygnatury muszą być pobrane na komputer klienta, co niekorzystnie wpływa na wykorzystanie przepustowości i pamięci. |
| Stałe udoskonalanie narzędzi zabezpieczających. | Funkcja Kolektywnej Inteligencji zapewnia pełną widoczność i całkowitą wykrywalność nowych technik wykorzystywanych przez złośliwe programy, jak również punktów dystrybucyjnych. Informacje gromadzone z wykorzystaniem tej koncepcji pozwalają Pandzie stale ulepszać ochronę klienta, a zarazem mają inne przydatne zastosowania, pozwalając ścigać cyberprzestępców. |
Producenci tradycyjnych rozwiązań antywirusowych dysponują częściowym wglądem i ograniczonymi możliwościami wykrywania złośliwego oprogramowania, przez co nie mogą ulepszać swoich produktów tak szybko, jak to jest konieczne. Ochrona oferowana przez ich produkty z każdym dniem jest coraz słabsza. |
| Udoskonalone wykrywanie i wykorzystanie zasobów. | Platforma Kolektywnej Inteligencji zawiera moduł białych list stanowiący uzupełnienie i usprawnienie wykrywania na podstawie czarnych list, pozwalający zredukować liczbę fałszywych alarmów, a także czas skanowania i przetwarzania. |
Tradycyjne systemy antywirusowe muszą skanować wszystkie pliki, w tym także te prawidłowe. W efekcie wykorzystują więcej zasobów systemowych, generując przy tym więcej fałszywych alarmów. |
W celu uzyskania szczegółowych informacji należy zapoznać się dokumentem From traditional antivirus to collective intelligence opracowanym przez Panda Research.