Коллективный разум

Как появился «Коллективный разум»

С недавних пор основной целью хакеров и киберзлоумышленников стала не собственная слава или соревнование с «коллегами», а реальная финансовая выгода от их деятельности. Это привело к появлению более трех десятков миллионов различных вредоносных программ, ворующих пароли, личную информацию пользователей, выманивающих различными путями деньги жертв мошенничества.
Антивирусные компании не успевают анализировать огромное количество нового вредоносного ПО. Еще совсем недавно для эффективной борьбы с традиционными вирусами пользователям было достаточно иметь в наличии всего лишь антивирус. Позже появилась необходимость дополнить его персональным брандмауэром и антишпионской защитой. По мере увеличения количества атак «нулевого дня» стало понятно, что требуется разрабатывать новые методы борьбы с ними.
Еще одна причина изменения самого подхода борьбы с «вредоносами» — возникшая необходимость держать на жестком диске базу данных о миллионах вирусов. Чтобы содержать записи обо всех вредоносных программах, сигнатурный файл должен быть очень большим. Такая база данных может достигать нескольких сотен терабайт! Естественно, большой размер этого файла не может не сказываться на производительности системы. Потому стал< очевидной потребность в совершенно новой системе безопасности, которая была бы способна оперативно и адекватно реагировать на быстро меняющиеся обстоятельства. И такая система была разработана компанией Panda Security. Революционным стало решение хранить такой общий файл антивирусных баз на сервере Panda, а не на компьютерах клиентов.
Новая система получила название Collective Intelligence, или «Коллективный разум». Подобный подход позволяет снизить нагрузку на пользовательские ПК, предоставлять более оперативную и полную, постоянно обновленную защиту.

Что такое «Коллективный разум»

Система Collective Intelligence работает в режиме реального времени как онлайновая база данных, которая хранит огромное количество сигнатур. Только малая их часть расположена на ПК пользователя. «Коллективный разум» — это такая система управления угрозами, которая основана на общих сгруппированных знаниях, на опыте, накопленном благодаря всем пользователям компании Panda (а это миллионы клиентов практически во всех странах мира).
Каждый узел, на котором используются решения Panda Security, становится в этом случае сенсором и коллектором специфических данных, например, о поведении программ. Таким образом, формируется наиболее богатая база данных о вредоносном ПО. На сегодняшний день «Коллективный разум» обладает сведениями о почти 100 миллионах угроз. Кроме того, в основе новой системы лежит автоматизация процессов, которые раньше выполнялись вручную. Все это происходит в рамках инфраструктуры лаборатории PandaLabs, обладающей большой мощностью для обработки необходимой информации.

Отзывы и комментарии