Attualmente la diffusione del malware è 10 volte superiore a quella di due anni fa. Di conseguenza, una soluzione di protezione deve essere in grado di rilevare un numero di malware 10 volte maggiore per fornire agli utenti una protezione adeguata. Anche se una soluzione HIPS completa è in grado di rilevare e bloccare la maggior parte del malware con tecnologie proattive, è ancora possibile che malware sconosciuti riescano ad aggirarne le difese.

---

La tecnologia Collective Intelligence è stata rilasciata per la prima volta alla fine del 2006 in un numero limitato di programmi pilota, con l'obiettivo di rilevare in maniera affidabile un numero di malware "10 volte superiore a quello attuale con uno sforzo 10 volte inferiore".

 

I punti cardine di questo sistema sono:
 

• Raccolta di dati dalla comunità: il sistema consente in modo centralizzato di raccogliere e archiviare tipologie di programmi, tracce di file, esempi di nuovi malware e così via. Tali dati provengono da utenti Panda e da altre aziende e collaboratori. Questa vasta capacità di raccolta di informazioni conferisce una maggiore visibilità delle minacce attive in Internet.
  
   
• Elaborazione dei dati automatizzata: il sistema consente di analizzare e classificare automaticamente i migliaia di nuovi esempi ricevuti quotidianamente. A tale scopo, i dati ricevuti dalla comunità vengono confrontati con quelli contenuti nella vasta Knowledge Base di PandaLab relativa ai malware. Il sistema restituisce automaticamente i risultati (software dannoso o innocuo) sui nuovi file ricevuti dalla comunità, riducendo in tal modo al minimo le attività che devono essere eseguite manualmente da PandaLabs.
  
   
• Diffusione della conoscenza derivata: le informazioni ottenute vengono distribuita agli utenti tramite servizi Web o aggiornamenti dei file delle definizioni.

---

Abbiamo sviluppato e distribuito alcuni servizi già esclusivamente basati sulla piattaforma Collective Intelligence. Tali servizi online sono stati progettati per eseguire controlli approfonditi dei computer e per rilevare malware non individuato dalla soluzione di protezione installata.

 

Per gli utenti di PC autonomi abbiamo sviluppato NanoScan, che consente di ricercare nel PC malware in esecuzione, e TotalScan, che esegue l'analisi dell'intero PC, inclusi disco rigido, memoria, database di posta elettronica e così via.

Nelle infrastrutture aziendali, i requisiti per l'esecuzione di verifiche antimalware approfondite sono più complessi. Per tale motivo abbiamo creato uno servizio gestito specifico, denominato Malware Radar. Grazie a questo servizio, le aziende possono eseguire rapidamente controlli completi degli endpoint dell'intera rete per verificare il livello di sicurezza, evidenziare fonti di infezione non rilevate o scoprire computer soggetti ad attacchi mirati