NetSecurity

Viroví analytici ze společnosti ALWIL Software, která vyvíjí bezpečnostní program avast! Antivirus, poprvé zveřejnili informace získané ze sítě senzorů avast! CommunityIQ. Jedná se o síť dobrovolníků z řad uživatelů avast!, kteří reportují data o podezřelém chování souborů a infikovaných webových stránkách.

CommunityIQ je první opravdu rozsáhlou sítí senzorů, které zasílají vzorky webových hrozeb do virové laboratoře avast! Senzory v programu avast! označují infikované weby na základě analýzy podezřelého chování, testů na škodlivý kód a na základě předešlých zkušeností ostatních uživatelů.

„Obrovské množství členů CommunityIQ vytváří tzv. “cloud” (mrak senzorů), který nám poskytuje přesné informace o infikovaných webových stránkách kdekoliv na internetu.“ řekl Vince Steckler, generální ředitel ALWIL Software. “Tento “cloud” nám dává v reálném čase obrovské množství informací o virech a malware na webu.“

Podle CommunityIQ bylo v prvním kvartále 2010 celosvětově infikováno 252 000 domén, které byly členy CommunityIQ navštíveny 11.9 milionkrát. Členové CommunityIQ dohormady reportují přibližně 1 miliardu vzorků měsíčně.

Jen v Česku bylo infikováno 7 306 domén. „Jedná se o stránky s rozličnou tematikou jako je cestování a rekreace, např. netzajezdy.cz a pspodoli.cz. Malware byl také objeven na webu srandicky.cz, což nám ovšem moc vtipné nepřišlo.“ řekl Miloslav Korenko, Marketingový ředitel ALWIL Software. "České stránky byly jako infikované označeny přibližně 141 000 členy CommunityIQ z České republiky.“

Pokaždé když člen CommunityIQ navštíví nějakou webovou stránku, avast! Antivirus nainstalovaný na jeho počítači prověří chování dané stránky. Pokud je zjištěna přítomnost malware nebo má stránka podezřelé chování, avast! ukončí připojení k dané stránce, aby zabránil přenosu infekce do počítače uživatele. Poté odešle do virové laboratoře avast! data k analýze.

Anonymní soubor dat obsahuje informace o druhu škodlivého kódu, navštívených webových stránkách a otevřených aplikacích v době nalezení infekce. Tato data pomáhají popsat chování již známých infekcí. Spojením reportů od jednotlivých členů CommunityIQ mohou analytici virové laboratoře avast! identifikovat nový malware a zmapovat šíření a trvání již známých infekcí. Ostatní data získaná z CommunityIQ jsou zpracována automaticky a tvoří základnu pro denní virové aktualizace.

„Data získaná od členů CommunityIQ jsou neocenitelná, jelikož jsou pořízena od obrovské skupiny reálných uživatelů a na základě jejich skutečného chování na internetu,“ vysvětluje Steckler. „Většina členů komunity jsou běžní uživatelé, kteří často chodí na internet. To zvyšuje pravděpodobnost nalezení a popsaní nových hrozeb opravdu těsně po jejich vzniku.“

avast! bude na základě CommunityIQ zveřejňovat detailní barometr internetové bezpečnosti, obsahující statistiky výskytu malware podle zemí a domén a také informace o nových hrozbách, které byly identifikovány na základě behaviorální analýzy.