---

Hogyan működik a Kollektív Intelligencia?

 

Az ötlet zseniális. Egy online rendszer folyamatosan gyűjti a felhasználóktól, jelenleg mintegy 4 millióan vannak, a programok viselkedési mintáit, az új malware mintákat és a fájlok lenyomatait. Ezek az információk bekerülnek egy real-time adatbázisba, melyet központi szerverfarmon tárol a Panda.

 

Egy automatikus algoritmus analizálja és osztályozza ezeket a mintákat, majd összehasonlítja a PandaLabor több milliós malware adatbázisával. Ezután még mindig teljesen automatizálva, a rendszer döntést hoz, hogy a vizsgált minta malware (rossz fiú) vagy goodware (jó fiú). Persze a jó fiúkról is van listája a PandaLabornak, ez a 10 milliós white list.

 

Mi, felhasználók, úgy húzhatunk hasznot a Kollektív Intelligancia rendszeréből, hogy mivel a vírusadatbázisok a szerverfarmon vannak, a végpontokon, tehát nálunk kevesebb adatot kell tárolnunk. Míg jelenleg a PC-k helyi adatbázisában 1-2 millió vírusdefiníciónál nincs több, addig az ismert fenyegetések száma meghaladja a 13 milliót. Mivel a központi adatbázis sokrétű információt tartalmaz, gyorsabban lefutnak az ellenőrzések, hiszen a minták alapján a rendszer rutinból tudja, hogy malware-rel vagy goodware-rel áll-e szemben.

 

A legfőbb előny, hogy az adatbázis valós idejű, azaz a legújabb fertőzések adatai néhány másodpercen belül elérhetők a központi adatbázisból. Miért fontos ez? A hagyományos technológiával egy vírus adatbázis frissítés 8-12 órás késéssel történik. Az eltelt idő alatt, figyelembe véve az új kártevők megjelenési ütemét, akár 1500 új fenyegetéssel kell szembenéznünk.

 

 

Napjainkban a Panda Security az egyetlen nagy gyártó, mely használja a közösségben rejlő intelligencia (Collective Intelligence) lehetőségét és már elérhetővé is teszi azt az idén megjelentetett, de 2009-re is védelmet nyújtó termékeiben.

 

 

Mennyire hatékony az új rendszer? Ingyenesen kipróbálhatjuk a Panda online keresőprogramját és átfésülhetjük a gépünket, van-e rajta valamilyen veszélyforrás