尤金•卡巴斯基的官方博客 - 笔记、评论及消息
2016年 Oct月 4日
从19年前,我们就立誓’拯救世界’,而多年以来我们从未停止过努力。事实上在19年前我们正式注册卡巴斯基实验室(英国)公司之前,我们已经开始拯救世界了。
可惜,一下子彻底’拯救世界’并不现实:网络威胁持续进化,背后的网络犯罪分子也不遗余力在数字世界寻找新的攻击途径,因此无论是现在还是未来都无法保证互联网世界100%安全。然而,全球数以亿计的地球居民,无论使用何种联网设备或过着怎样生活状况,都在每天保护自己隐私和数据的安全,安全在线购物和使用网银,并保护孩子远离少儿不宜内容和网络暴力以及网络骗子的侵扰。
2016年 Sep月 26日
事实证明,人类是一个懒惰的物种。许多事情往往是能偷懒就”偷懒”。但反过来这也是好事,因为懒惰是…人类进步的动力!什么?为什么这么说?举个例子,如果对于人类某项工作过于困难、繁琐或复杂的话,某些懒惰(但认真负责)的人(所谓人类的惰性?)就会将工作交给机器去做!在网络安全领域,我们称其为最优化。
每天分析数百万个恶意文件和网站,开发针对未来威胁的’疫苗’,永远改进主动安全防御措施,以及完成数十项其它重要任务–所有这些在不采用自动化技术的情况下根本无法完成。而机器学习显然是自动化技术使用的主要理念之一。
自动化技术从网络安全诞生之日起就开始运用于网络安全领域。我仍然记得,早在本世纪之初,我专为机器人编写了一段代码,目的是分析传入的恶意软件样本:机器人按照每个检测文件的特征,自行判断是否放入相应收集恶意软件的文件夹。即使在当时,也无法想象如果这些工作全部由自己手动完成!
如今,简单地向机器人发出你希望它们做工作的精确指令并不够。相反,发出的工作指令应该模糊一些。没错,就是这样!
例如,’在照片里寻找人脸’。你不需要描述人脸的样子,以及人脸和狗狗脸的差别。你只需向机器人显示几张人脸的照片并给出提示:’这些是人类,这个就是人脸,那些是狗狗;剩下的工作就交给你自己去完成’!简而言之,就是称之为机器学习的’创造自由’。
2016年 May月 27日
大家好!
之前已为大家带来了两篇有关IT领域《适者生存》主题的文章。原本并没有打算要写成”三部曲”…但目前看来木已成舟。似乎是有点…
IT安全领域的”寄生虫”问题很长时间一直萦绕在我的心头,而今天我就将重点讨论这一问题。”IT安全领域的《进化论》”系列文章也让我在这里有机会”敞开心扉,一舒己见”。下面将为你们带来精彩内容…
今天的话题:寄生虫。并非是我们打击的对象(不是十恶不赦的网络犯罪分子);而是那些公开宣称也在和网络犯罪分子作斗争的家伙们(问个哲学问题:到底是谁更坏?)。
IT行业如今正在高速发展之中。大约就在10-15年前,其关注重点依然还是台式计算机的反病毒程序、防火墙和备份;而现在各种新的安全解方案、方法和创意可谓层出不穷。有时候,我们设法走在IT安全科技的最前沿;有时,我们又是以落后者的角色奋起直追。但也有些时候,我们被一些令人惊讶的行为彻底”恶心到”–并不是什么新技术、创新或奇思妙想,而是安全行业某些同行的厚颜无耻和不择手段。
但首先,容我介绍一下事情的最新进展。
如今互联网上有个非常实用的安全服务,被称为”VirusTotal可疑文件分析服务”。集约60种反病毒引擎于一身,用来扫描上传的文件和URL是否存在恶意软件,并提供最终结果。
例如:有人在硬盘/U盘/互联网上发现了一个可疑的应用或办公文档。他自己的反病毒软件并没有查出任何恶意软件,但由于此人是个偏执狂,希望能百分之百肯定文件确实未感染病毒。为此,他选择了VirusTotal网站,原因是该网站使用约60种反病毒软件扫描文件。当然还有免费的原因,因此果断使用这项服务。他将文件上传至VirusTotal,很快该网站就显示了不同反病毒软件给出的结果信息。
2016年 May月 23日
“生存下来的物种不是最强壮,却是最能够适应改变的。”
– 查尔斯·达尔文
我已经很久没在这里就我喜欢的话题”IT安全的未来”发表见解了,今天我就来弥补这一遗憾。可能会涉及不少内容–希望不会太跑题–最新的信息安全科技、市场和趋势,同时再加上点事实数据和个人思考。准备好爆米花,我们马上开始…
下面我将就理想的IT安全和未来安全行业的发展趋势(以及伴随未来发展而可能发生的安全事件)谈谈我的看法,并借用达尔文的《进化论》阐述我的全部观点。”物竞天择”如何让某些物种占据支配地位,其他物种则被无情淘汰–还是留给古生物学家以后来解决吧。拿什么是共生,什么又是寄生呢。
2016年 Apr月 28日
万岁!
终于我们推出了可抵御网络病毒的’网络疫苗’- KICS(Kaspersky Industrial CyberSecurity),将能有效保护包括生产工厂、发电厂、医院、机场、酒店、仓库和熟食店在内的数千种使用工业控制系统(ICS)企业的安全。换句话说,如今的大多数企业在日常管理方面都离不开这类系统,为此,卡巴斯基实验室针对全球数百万家大、中、小型生产和服务企业隆重发布这一网络解决方案。
KICS到底具有哪些功能?又有何种用途呢?首先,让时光倒转…
在2000年代之前,针对工业装置的网络攻击只是科幻小说家的灵感来源。但2004年8月14日发生在美国东北部和加拿大东南部的一场停电事故,从此让科幻变成了现实:
2016年 Mar月 16日
去年春天(2015年),我们发现了Duqu 2.0 –一种高度专业化、成本昂贵且具有间谍功能的网络攻击。其背后很可能存在政府资助。我们是在测试卡巴斯基反针对性攻击(KATA)平台时发现的–我们的安全解决方案能有效防御类似Duqu 2.0这样复杂的针对性攻击。
而现在过了一年,我可以自豪地宣布:万岁!!该产品目前已正式上线并随时准备与针对性攻击战斗到底!
2014年 Oct月 21日
每天我们发布的产品更新多达2000个。
每周我们的全球用户下载更新量超10亿次。
每个月我们发布大约4拍字节大小的更新。
这些更新(加上我们其他的技术)时刻保护您免遭最新网络威胁。近些年来,新恶意软件的出现频率不断上升,从以往按每天或每小时计算新出现的恶意软件数量,到现在需要按每分钟甚至每秒钟计算!因此每年,我们需要分析超过10亿个恶意代码样本。
对于一般用户而言,接收反病毒软件更新相当简单,因为都是自动运行的。这些更新通常都是在后台默默运行且不会对你的使用产生任何干扰(完全正确)。然而,每一次更新并不是你表面看的那么简单,其中涵盖了大量的内容和信息。更新只是将我们的产品与庞大分布式IT系统相连的”巨大冰山”的一角,而该系统则由我们自行建立并运用了一大堆创新理念和专知。
当然这只是一个总体架构。其中的细节内容更加有趣…
