
Облачный антивирус: Спасательный круг в океане из 200 000 угроз в день
Securepoint83 15 минут назад Облачный антивирус: Спасательный круг в океане из 200 000 угроз в день 5 мин 510 .NET * Elixir/Phoenix * iOS * Microsoft SQL Server * Аналитика Почему сигнатуры больше не справляются, как...
<5 — 2026'da uzaya kaç SpaceX Starship fırlatması ulaşacak?
В сфере искусственного интеллекта произошло заметное событие. Securepoint83 15 минут назад Облачный антивирус: Спасательный круг в океане из 200 000 угроз в день 5 мин 510 . NET * Elixir/Phoenix * iOS * Microsoft SQL Server * Аналитика Почему сигнатуры больше не справляются, как KSN ловит Red October и что такое «блокировка по умолчанию». В мире ИБ редко встретишь технологию, вызывающую столько полярных мнений, как облачные антивирусы.
Одни считают это маркетинговым пузырем, другие искренне верят, что старый добрый сигнатурный анализ на локальном ПК — это всё, что нужно человеку. Правда, как обычно, лежит посередине, но с сильным креном в сторону «облака». И если вы до сих пор думаете, что ваш антивирус работает только на вашем компьютере, то мы спешим вас разочаровать (или обрадовать): вы уже давно часть глобальной сети.
Технические детали
Давайте разбираться, как это работает, на примере одной из самых мощных инфраструктур — Kaspersky Security Network (KSN). Антивирусный апокалипсис в цифрахПервый вопрос, который стоит задать: а зачем вообще куда-то «в облако» выгружать данные? Ответ прост: локальный компьютер физически не способен переварить тот объем зловредов, который плодится в мире каждую минуту.
«Ведущим фактором, направившим внимание вендоров в сторону облачных технологий, является постоянно возрастающее количество сетевых угроз, — комментирует Денис Легезо, менеджер по технологическому позиционированию «Лаборатории Касперского». — В среднем, в мире ежедневно появляется около 200 тысяч новых вредоносных программ». Для понимания масштаба: два года назад база сигнатур насчитывала около 50 миллионов записей.
Сегодня эта цифра перевалила за 100 миллионов. При этом нельзя бесконечно наращивать локальные базы. Толкать на компьютеры пользователя гигабайты сигнатур каждые 15 минут — это убивать производительность системы.
Отраслевые последствия
Компьютер создан для работы, а не для бесконечного сканирования самого себя. «Раньше мы наращивали локальную базу, но это тупиковый путь, — поясняет эксперт. — Именно здесь в качестве оптимального решения выступили облачные системы.
Разработка началась около четырех лет назад не с корпоративных проектов, а именно с решений для персональных пользователей. Поэтому наивно полагать, что вы не пользуетесь «облаком», если у вас установлен современный антивирус». Как работает облачная репутация: механика KSNВ чем магия облачного антивируса вроде KSN?
Вместо того чтобы хранить все сигнатуры на диске, компьютер отправляет запрос в «облачный центр»: «Эй, что это за файл? »Если файл с сомнительной репутацией попадает на анализ, «облако» системы получает запрос и генерирует ответ в течение нескольких секунд. Но как рождается этот ответ?
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.





