Nieuwe Antivirus 2010
Email this page Print this page Give us your feedback
Panda Security » enterprise » solutions » Collective Intelligence
Collective Inteligence

Collective Intelligence

Maximale bescherming; minimale belasting van de prestatie van uw pc

Het Collective Intelligence-systeem van Panda Security fungeert als een real-time online database waarin de meerderheid van signatuurbestanden wordt opgeslagen, zodat gebruikers slechts een minimaal aantal signatuurbestanden naar hun pc hoeven te downloaden. De pc van elke gebruiker van Panda-software fungeert als het ware als een sensor voor nieuwe malware, en retourneert statistische gegevens met betrekking tot nieuwe en veel voorkomende malware naar de server van Panda. Deze innovatieve aanpak zorgt ervoor dat het bandbreedteverbruik op de pc´s van klanten wordt geminimaliseerd en maakt snellere, uitgebreidere en actuelere bescherming mogelijk.

Panda Security is het eerste IT-beveiligingsbedrijf dat de kracht van cloud computing benut met zijn Collective Intelligence-technologie. Collective Intelligence is een innovatief security model, dat 63.000 nieuwe malware samples per dag ontvangt en analyseert, miljoenen gebruikers die de meest effectieve bescherming tegen internet bedreigingen bieden met minimale impact op de prestaties van uw PC.

Gebaseerd op Collective Intelligence, de nieuwe retail-2012 Panda-producten bieden de volgende voordelen: Maximale bescherming met minimale impact op uw PC.

Malware Landscape “Collective Intelligence” Fundamentals|User Benefits

Moderne vormen van malware zijn onzichtbaar op de achtergrond actief, en ontwikkeld met het oog op financieel gewin. Het gaat nu om meer dan de beveiliging van uw pc. Alles draait nu om het beschermen van uw identiteit.

Cybercriminaliteit is niet langer het speelveld van amateurs. We hebben inmiddels te maken met IT-professionals die voor de georganiseerde misdaad werken. Deze criminele netwerken gaan met dezelfde mate van efficiëntie en doelgerichtheid te werk als bonafide bedrijven dat doen.

Het aantal malware-varianten groeit exponentieel, terwijl het aantal door malware geïnfecteerde computers afneemt. De kloof tussen ontwikkelde en gedetecteerde malware neemt met de dag in omvang toe.

 AV-Test.org verzamelt steeds meer malware-fragmenten
Maandelijks verzamelde malware – AV-Test.org

Als gevolg van deze ontwikkelingen zijn beveiligingsoplossingen die louter zijn gebaseerd op het voortdurend bijwerken van signatuurbestanden niet langer in staat om de groei van malware bij te benen. Dientengevolge zijn ze onvoldoende in staat om de veiligheid van gebruikers te waarborgen.

Malware Landscape “Collective Intelligence” Fundamentals User Benefits

  1. Gegevens verzamelen vanuit de gebruikersgemeenschap. Het Collective Intelligence-systeem verzamelt informatie over onder meer de gedragspatronen van programma’s, bestandssporen en nieuwe vormen van malware, en slaat deze gegevens op een centrale locatie op. Deze gegevens zijn afkomstig van Panda-gebruikers en andere organisaties. Het gebruik van deze methoden voor het vergaren van uitgebreide informatie over malware resulteert in een verbeterd inzicht in, en volledige detectie van nieuwe malwaretechnieken en distributiepunten voor malware.
  2. Automatische toepassing van malware-kennis. Het Collective Intelligence-systeem analyseert en classificeert automatisch de duizenden nieuwe fragmenten van malware die wij elke dag opnieuw ontvangen. Een geavanceerd systeem zet de van de gebruikersgemeenschap ontvangen gegevens af tegen de uitgebreide malware-kennisdatabase van het PandaLab. De ontvangen bestanden worden automatisch door het systeem als malware of ‘goodware’ aangemerkt. Op deze manier is Panda in staat om gebruikers op snellere en efficiëntere wijze te beschermen. Daarnaast zorgt een voortdurend bijgewerkte witte lijst van meer dan 10 miljoen bestanden ervoor dat er geen bestanden worden gescand die als volstrekt integer bekend staan. Hierdoor wordt het scanproces aanzienlijk versneld en worden de pc-bronnen van Panda-gebruikers minimaal belast.
  3. Kennis ontsluiten en een oplossing beschikbaar stellen. Panda biedt de vergaarde kennis over malware aan zijn gebruikers aan in de vorm van webservices, updates van signatuurbestanden en via real-time query’s naar de Panda-servers.

Op basis van het Collective Intelligence-model kan veel meer malware worden gedetecteerd dan met behulp van de handmatige detectiesystemen waar sommige antiviruslaboratoria gebruik van maken. Deze aanpak maakt het zelfs mogelijk om bedreigingen te detecteren die nog nooit eerder zijn geïdentificeerd. Door Collective Intelligence te combineren met TruPrevent-technologieën is Panda in staat om zelfs de meest geavanceerde vormen van malware te detecteren.

De basisprincipes van Collective Intelligence

Malware Landscape|“Collective Intelligence” Fundamentals User Benefits

 

Panda Cloud Technology

Andere antivirus

Verbeterde detectie

Elke klant van Panda fungeert als het ware als een sensor voor malware . Wanneer de Collective Intelligence-servers een kwaadaardig proces op de pc van een gebruiker ontdekken, zullen alle Panda-gebruikers overal ter wereld daar meteen baat bij hebben. Dit maakt vrijwel directe detectie mogelijk – niet alleen van nieuwe malware-epidemieën, maar ook van doelgerichte aanvallen die op slechts een kleine groep gebruikers zijn gericht om zo min mogelijk op te vallen.

Het is belangrijk om hier op te merken dat het Collective Intelligence-model geen privacyproblemen oplevert, aangezien er geen persoonlijke gegevens van de pc van de gebruiker naar onze servers wordt verzonden. Er is dus geen sprake van gegevensoverdracht. Er worden louter query’s van de pc van de gebruiker naar de CI-server verzonden.

Traditionele antivirusoplossingen zijn ontwikkeld op basis van een pc-centrische filosofie. Elke pc wordt als een op zichzelf staande entiteit behandeld. Dit houdt in dat malware die op een bepaalde pc wordt gedetecteerd, niet in verband wordt gebracht met de overige vormen van malware die op miljoenen andere pc’s zijn gedetecteerd.

Verbeterde desinfectering

Snelle en geautomatiseerde verwerking en classificatie. De Collective Intelligence-infrastructuur maakt het mogelijk om het proces van het verzamelen, classificeren en desinfecteren van malware te automatiseren en in de overgrote meerderheid van gevallen via internet uit te voeren.

Semi-handmatige, langdurige verwerking en classificatie . Elk nieuw malwarefragment wordt naar het Pandalaboratorium verzonden vanaf de pc van de gebruiker die aan de malware ten prooi is gevallen. De verzamelde fragmenten worden vervolgens gedecompileerd, zodat er een signature file en desinfecteringsroutine kunnen worden ontwikkeld. Het resultaat wordt grondig getest en na goedkeuring naar de productieservers geupload, wereldwijd gepubliceerd en ten slotte door de gebruikers gedownload en geïnstalleerd.

Verbeterde detectie en een efficiënter bronverbruik

Onbeperkte bronnen. Het krachtige scanvermogen van de Collective Intelligence-servers wordt slechts beperkt door de hardware en bandbreedte. De Collective Intelligence-servers zijn in staat om in een kwestie van minuten de meeste malware-fragmenten automatisch te analyseren en te classificeren door de inzet van uiterst bronintensieve, proactieve technieken. De meeste processen worden ‘in de cloud’ (op onze servers) uitgevoerd in plaats van op de pc’s van onze gebruikers, waar minder bronnen beschikbaar zijn.

Traditionele antivirusoplossingen voeren hun scanprocessen op de pc van de gebruikers uit, zodat een groot deel van hun beperkte pc-bronnen in beslag wordt genomen. Dit weerhoudt deze oplossingen ervan om gebruik te maken van proactieve en bronintensieve technieken.

Verbeterde detectie en een efficiënter bronverbruik

De module voor de geautomatiseerd desinfectering van malware ontwikkelt automatisch detectie- en desinfecteringssignaturen voor de malware-fragmenten die tijdens een eerder stadium door de module voor de verwerking en classificatie van malware werden geanalyseerd. De meeste signaturen hoeven niet naar de pc van elke klant te worden gedownload omdat ze vanuit de cloud (vanaf onze servers) kunnen worden toegepast.

Bij traditionele antivirusoplossingen is er sprake van een semi-handmatig desinfecteringsproces. Bovendien moeten alle signaturen door de klant worden gedownload, waardoor de bandbreedte en geheugenbronnen van de pc van de gebruiker worden belast.

Voortdurende verbeterde beveiligingstools.

De Collective Intelligence-aanpak maakt volledig inzicht in, en volledige detectie van nieuwe malware-technieken en -distributiepunten mogelijk. Deze informatie stelt Panda in staat om de bescherming van zijn klanten voortdurend te verbeteren, en biedt uiterst nuttige aanwijzingen voor organisaties die zich bezighouden met de misdaadbestrijding.

Traditionele leveranciers van antivirusoplossingen beschikken slechts over een beperkt inzicht in malware. Als gevolg hiervan bieden zij onvoldoende detectie en zijn ze niet in staat om hun producten snel genoeg te verbeteren. De effectiviteit van de bescherming die door hun producten wordt geboden neemt daarom met de dag af.

Verbeterde detectie en efficiënter bronverbruik

Het Collective Intelligence-platform van Panda Security gebruikt een witte lijst als aanvulling op de detectie op basis van zwarte lijsten. Deze aanpak resulteert in een reductie van het aantal foutieve meldingen en kortere scan- en verwerkingstijden.

Traditionele antivirusoplossingen scannen alle bestanden, met inbegrip van bestanden die als integer bekend staan. Hierdoor nemen deze oplossingen meer systeembronnen in beslag en komen ze met meer foutieve meldingen.

Raadpleeg voor meer informatie de white paper From traditional antivirus to collective intelligence van Panda Research.

Placeholder for Fifth Card Tab. Afected by DivMain, DivBody, DivCentral-Int, DivContent & DivCard5
Placeholder for Sixth Card Tab. Afected by DivMain, DivBody, DivCentral-Int, DivContent & DivCard6