AV-Test: Происходит бум вредоносного ПО

image

Теги: вредоносное ПО, вирус

Андреас Маркс, эксперт из AV-Test, опубликовал данные статистического исследования вредоносного ПО. Результаты неутешительны.

Андреас Маркс (Andreas Marx), эксперт из AV-Test, опубликовал данные статистического исследования вредоносного ПО. Результаты неутешительны.

Из них можно увидеть рост объема вирусов за более чем 20 лет. Так, например, в 1985 г. было зафиксировано 564 вида вредоносного ПО, в 1990 г. – 9044, в 2000 г. – уже 176329, а в 2005 г. – 333425. За последние три года число вирусов росло «не по дням, а по часам»: в 2006 г. – зарегистрировано 972606 видов вредоносного кода, в 2007 г. – 5490960. Но самое интересное, что за первые 7 дней 2008 г. зафиксировано 117480 вирусов.

Эти цифры ясно показывают, что сигнатурные базы современного антивирусного ПО не обеспечивают достаточного уровня защиты. В свете таких показателей Евгений Касперский (Eugene Kaspersky) предсказывал в 2007 г. на CeBIT, что продавцы антивирусного ПО могут проиграть в борьбе с производителями вирусов.

Продавцы антивирусного ПО пытаются обнаружить сразу несколько вариантов вредоносной программы, используя одну подпись, но такой метод типовых подписей требует дополнительного времени и подвержен ошибкам.

Одним из подходов к решению проблемы является метод «поведенческих блокаторов» (behavioural blockers) – происходит слежение за ПО системы и анализируется его поведение. Есть много примеров подозрительного поведения - установка новых файлов автозапуска, создание подключений к IRC-серверам и другое. На основе анализа поведения приложений антивирус может блокировать потенциально опасные программы и выдавать предупреждение об опасности.


или введите имя

CAPTCHA
Страницы: 1  2  
1
20-01-2008 17:40:31
давно пора переходить на отслеживание, да и вобще втопку эту венду, с недавних времен юзаю две ОС-и Виндувс (по привычке) и Debian, все больше склоняюсь к удалению первой, линукс наше все !!!
0 |
1
20-01-2008 18:26:59
на дворе 2008 год, а кто-то еще "Виндувс" на компутере гоняет, хотя для того, что она умеет криво, уже давно существует playstation, а для того, чего она не умеет вообще - *nix
0 |
1
21-01-2008 00:42:37
MMORPG & игры от Valve ((
0 |
1
20-01-2008 19:51:47
давно пора переходить на отслеживаниеВ 'реальном' мире нет и не может быть универсального средства от заразы. Более того, живая зараза приспосабливается с препаратам. С компьютерными вирусами - то же самое. Борьба с ними приводит к появлению все более сложных и изощренных экземпляров. Вопрос появления компьютерного СПИД'а - это только вопрос времени. Увы.
0 |
1
21-01-2008 17:50:29
Куяссе у Вас идеи. Компу, в отличии от человека, можно безболезнено отформатировать моск и заменить новыми? отказавшие части "тела"...
0 |
1
20-01-2008 19:02:35
Не, на какую бы тему не была заметка, в обсуждениях только монологи "виндекапец-линукс-рулез". Не надоело? Поверьте, пока большинство ламеров сидит в винде, точка зрения про "неуязвимый линукс" хоть чего-то стОит. Как только маятник качнется в сторону *nix, вирусописатели обратят внимание туда и тогда линукс потонет в этом же говне. И вот тогда может действительно заинтересуетесь какой способ лучше, сигнатурный или поведенческий (а у второго огромный "-", он требует от пользователя понимания чего он за проги ставит и как они работают).
0 |
1
20-01-2008 19:20:50
Как только качнется - вчерашние линуксоиды перепрыгнут на Фрю и Ослярис При любых раскладах будет существовать ОС-тровок вдали от мэйнстрима, неуязвимый благодаря своей крохотности, точно так же, как всегда будут существовать желающие поселиться на не- и малообитаемых островах, подальше от разнообразных раздражителей.
0 |
1
21-01-2008 08:56:32
А начнется ли? вот в чем вопрос... Вирусописатели обратят внимание и ... нихрена у них не получится... Код слишком хорошо проверяется...
0 |
21-01-2008 17:30:49
нихрена у них не получится...Получится. Ты, видимо, просто не в курсе, сколько бабла вертится в этой индустрии
0 |
1
21-01-2008 18:54:10
Пусть сначала попытаются пролезть через firewall и антивирь на маршрутизаторе с проксей, а уже потом пролезть на мою машину ради привилегий nobody в какой-нить кривой проге... по сравнению с тем, как сейчас во все дыры имеют венду даже маленькие дети (недавно на секлабе статья была), это керуглый 0. Да даже если и пролезут, мне не составит тркда отписаться в багзиллу и уязвимость закроется в этот же день и я снова смогу пить любимое пиво, не заботясь о том "а включен ли антивирь", "а нету ли новова сплойта на какой-нибудь рпц маей венды и т.д. можно перечислять до бесконечности". Ничего больше у них увы не получиться, сколько бы денег им не отвалили... Linux - не венда и никогда с ним не будет того, что сейчас делают с виндой. НИКОГДА, запомни это...
0 |
1
21-01-2008 00:44:25
не тупи в linux непривелегированный пользователь системе ничем навредить не сможет а под рутом идиоты могут сидеть
0 |
1
21-01-2008 05:21:03
linux непривелегированный пользователь системе ничем навредить не сможет В винде тоже самое. Сиди под юзером и вуаля ... Под админом идиоты сидят !
0 |
1
21-01-2008 09:19:51
Отчасти правда. Только большинство вирусов, особенно распространящихся через уязвимости в ОС автоматически запускаются с привилегиями системы. В Linux много сервисов висит не от рута.
0 |
FSA
21-01-2008 09:47:22
А ты попробуй настроить систему так, чтобы все программы получили доступ ко всем нужным им папкам и веткам реестра. А то вечно, то игрушка простенькая не закрывается, потому что не может записать ini в c:/windows, то софт от ТВ-тюнера каналы не сохраняет, потому что запись в ветку реестра запрещена (а какую ветку или ветки - это надо разбираться ещё). Хотя конечно невозможное возможно. Но в виду отсутствия нормального эквиваленты sudo всё-таки приходится под админом сидеть.
0 |
1
21-01-2008 17:40:44
Не, на какую бы тему не была заметка, в обсуждениях только монологи "виндекапец-линукс-рулез". Не надоело?надоело. очень. объяснять что Виндовс обречена. Она умирает, как когда-то, в 90-х, неотвратимо и мучительно умирал MS-DOS, под грузом вирусов и натиском конкурентов. Выпуск винды изменил ситуацию, людям понравились красивые и простые окошки. И даже когда кризис вирусни начался снова, МС смогла удовлетворить клиентов. Пусть временно, пусть не всех, но 98-й ГУЙ для DOS заменили на полноценный NT, с доменом, с иерархией привилегий, с административными и сетевыми рюшками. И был неплохой шанс после релиза ХР, длиной в 3 года, сохранить лидерство, но МС ударилась в маркетинг (гордыня подвела?) и позабыв о пользователях, начала клепать посторонние и даже нежеланные для них примочки. Теперь время ушло, неотвратимая проблема вирусни и моральной отсталости накрыла Винду с головой. Единственная надежда на спасение, Виста, была безнадежно про##ана маркетоидами, и вместо принципиально новой ОСи мы получили ту же ХР с рюшками и излишествами. Релиз винсервера 2008 в мире десктопов ничего не изменит, соответственно, МС с треском вылетела из конкуренции за десктоп на 2-3 года. Остается лишь ждать когда Виста и ее предшественники рухнут под массой троянов и вирусов, вытесняемые никсами, солярисами и проприетарными конкурентами. Теперь это только вопрос времени. Если только Балмер не сотворит чудо, но чтобы оно случилось нужен второй Билл Гейтс а не маркетоид. Вывод: вендекапец.
0 |
1
20-01-2008 19:10:59
Коллени, кажется контора Star-Force (и думается не только они, просто не сталкивался) имеет какие-то наработки по анализу поведения системы... имхо это самое вероятное направление дальнеших разработок антивирусных компаний...
0 |
1
20-01-2008 19:25:07
никсы фтопку, у них нет будущего на десктопах. Хотелось бы услышать многоуважаемого zap'а по поводу его всемогущего сигнатурного анализа...
0 |
1
20-01-2008 19:37:37
я когда-то тоже так думал, пока не попробывал
0 |
1
20-01-2008 19:45:18
Эти цифры ясно показывают, что сигнатурные базы современного антивирусного ПО не обеспечивают достаточного уровня защитыУже довольно давно, если наисвежайший антивирусник ничего не нашел - это совсем не значит, что машина чистая. сейчас время между появлением заразы до момента ее попадания в атвивирусные базы может достигать месяцев.
0 |
Страницы: 1  2