компьютерный форум
Вернуться   Компьютерный форум > IT новости > Новости IT индустрии

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 22.12.2011, 10:08   #1
Пользователи
 
Регистрация: 12.12.2011
Сообщений: 16
По умолчанию Zillya! - 5 миллионов вирусных записей

Проект празднует своеобразный технический юбилей. Количество вирусных записей антивирусных продуктов перешагнула за отметку 5 миллионов. Что означает эта цифра? Много это или мало и что будет дальше?

Прежде всего, стоит отметить, что данная цифра не является каким-то серьёзным достижением для Zillya! или любой другой антивирусной компании. Она показывает лишь объём вредоносных программ, которые известны нам на данный момент, и которые изо дня в день обрабатывали, сортировали, анализировали, для которых создавали детектирующие и лечащие записи.

5 миллионов – много это или мало? Год назад размер наших вирусных баз составлял 3 миллиона записей, а 2 года назад это значение равнялось 1,5 млн. записей. То есть за весь 2010 год в базы было добавлено 1,5 миллиона вирусов, а за 2011 год уже 2 миллиона. Количество появляющихся новых вирусов из года в год растёт. За один только прошедший год нами было проанализировано и добавлено в базы больше вредоносных программ, чем было известно всего на начало 2010 года! И динамика роста количества вредоносных программ продолжает увеличиваться. В последние месяцы этого года объём вредоносных программ, получаемых нами на анализ, продолжал расти.


Почему так получается? Дело в том, что последние годы производство вредоносных программ стало большим и прибыльным бизнесом. Злоумышленники находят новые и новые способы обмана пользователей, получения наживы. В разработку таких программ вкладываются огромные средства. Над разработкой современных троянских программ работают огромные коллективы, выпускающие по сотни модификаций одной вредоносной программы в день.

Так, самой огромной по количеству модификаций в нашей базе является троянская программа Trojan.Swizzor.Win32. Ещё 2 года назад мы насчитывали 120 тысяч модификаций этого троянца, а сейчас нам известно уже более 176 тысяч.

Вы наверняка слышали про так называемые поддельные антивирусы (FakeAV). При помощи них злоумышленники вымогают у миллионов пользователей средства за лечение их компьютеров от несуществующих вирусов несуществующим антивирусным продуктом. Два года назад эта отрасль кибер-мошенничества только зарождалась, существовало лишь несколько десятков таких программ. Через год эта цифра достигла уже 36 тысяч экземпляров, а на сегодняшний день нами обнаруживается и нейтрализуется уже более 160 тысяч модификаций таких псевдо-антивирусов. То есть за один только год появилось более 120 тысяч таких программ, что составляет в среднем по 330 модификаций Trojan.FakeAV.Win32 каждый день на протяжении года, без выходных и праздников!

На протяжении года регулярно напоминали о себе создатели очень распространённого компьютерного червя Worm.Palevo.Win32, который успешно распространяется через USB-накопители. Так, к примеру, каждый месяц лета этого года авторы червя выпускали в свет по 5 тысяч вариантов своего творения, заставляя попотеть антивирусные компании.

В тоже время украинские и российские пользователи больше всего страдали от засилья различных программ-вымогателей и массовой кражи аккаунтов социальных сетей. Кибер-преступники хорошо усвоили, где именно можно поживиться на отечественных пользователях глобальной сети. И пусть по сравнению с вредоносными программами, распространёнными в мировом масштабе, троянцев рассчитанных на русскоязычного пользователя было не так много, но нервов они потрепали не мало как обычным рядовым пользователям, так и специалистам в области информационной безопасности.

Самыми массовыми типами вредоносных программ являются программы класса Trojan. Именно они чаще всего создаются десятками и сотнями тысяч вариантов, большинство из которых настолько отличаются друг от друга, что требуют от антивирусных компаний проведения персональных исследований и создания индивидуальных вирусных записей для их обнаружения и нейтрализации.


Что примечательно: если количество Троянских программ за последний год выросло более чем на миллион экземпляров, сетевых червей стало больше на 150 тысяч вариантов, высокотехнологичных Rootkit-ов почти на 20 тысяч новых версий, то новых модификаций самых обычных компьютерных вирусов, заражающих другие файлы, наша лаборатория в этом году насчитала всего чуть больше сотни!

Несомненно, кибер-криминал очень быстро подстраивается под новые веяния. Разработчики троянских программ способны в течение нескольких дней выпустить сотни вариантов новых троянцев, адаптированных под конкретную социальную сеть или информационный повод. В будущем по-прежнему будут появляться сотни тысяч и миллионы новых вредоносных программ. Именно поэтому каждый пользователь должен понимать, что антивирус следует использовать всегда с самыми последними базами. Даже вчерашнее обновление баз, это уже недостающие несколько тысяч записей против новых, только что появившихся компьютерных вирусов.

Источник: Zillya! - Технический юбилей Zillya! - 5 миллионов записей




Illidan вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
22.12.2011, 10:08
Техник
реклама
По умолчанию Zillya! - 5 миллионов вирусных записей

Старый 20.01.2012, 16:43   #2
PRO-двинутые пользователи
 
Регистрация: 19.01.2012
Сообщений: 58
По умолчанию

а кто реально пользовался этим продуктом?
sasha вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 20.01.2012, 21:22   #3
V.I.P. Пользователи
 
Аватар для L@nken
 
Регистрация: 01.09.2006
Сообщений: 3,315
По умолчанию

Я когда-то пользовался, но честно говоря не устроил, да и оперативки довольно много использует.
L@nken вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 29.01.2012, 06:43   #4
Пользователи
 
Регистрация: 28.01.2012
Сообщений: 3
По умолчанию

никогда не пользовался
HelenAquaMast вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 10.02.2012, 09:47   #5
Пользователи
 
Регистрация: 12.12.2011
Сообщений: 16
По умолчанию

Цитата:
оперативки довольно много использует.
Ну да для антивируса сравнительно 230 мб - многовато, но при современных машинах по 4 - 8 ГБ это вовсе незначительно.

Цитата:
Я когда-то пользовался, но честно говоря не устроил
У Вас были с ним конкретные прицеденты ? Поделитесь мнением если можно. Я его вроди как юзаю 2й год - не жаловался пока.
Illidan вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 10.02.2012, 19:59   #6
V.I.P. Пользователи
 
Аватар для L@nken
 
Регистрация: 01.09.2006
Сообщений: 3,315
По умолчанию

Illidan, в повседневной работе нет, но когда я его тестировал и специально подсовывал вирусы, то довольно многие он пропускал.

Последний раз редактировалось L@nken; 10.02.2012 в 20:02.
L@nken вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 13.02.2012, 09:20   #7
Пользователи
 
Регистрация: 12.12.2011
Сообщений: 16
По умолчанию

Сори за офтоп - почему когда вставляю цитату с указанием постера, форум ругается что мне запрещено ссылки выкладывать ? =(

А теперь по теме - по официальным данным у них на форуме, к сожалению линк не могу дать, говориться что за месяц они в среднем добавляют 150 - 250 тысяч антивирусных записей, но при этом на компьютерах пользователей встречается на самом то деле всего 20 тысяч. Тоесть это к тому, если задаться целью обмануть антивирус или специально заразить комп - это реально даже с каспером, я обходил и сигнатурный анализ и эвристику каспера. Если интересно как в 2 словах, делишь 1 вирус на несколько батников, которые запускаються отдельно друг от друга - и ни 1 эвристика или сигнатурка не сработает. Но при этом все вирусные функции исполняються, просто не 1 паком а в 3 - 4 захода.
Illidan вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 13.02.2012, 20:15   #8
V.I.P. Пользователи
 
Аватар для L@nken
 
Регистрация: 01.09.2006
Сообщений: 3,315
По умолчанию

Обойти можно всё, но тогда я проверял одинаково все антивирусы.
L@nken вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ

Метки
zillya, вирусная аналитика, новости, статистика вирусов


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 19:59. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2