Comments 33
А если взять ещё программы, которые не ведут себя как вирус, действуют документированными способами операционной системы, то процент заражённых машин будет ещё больше.
поясните, пожалуйста, какие программы вы имеете в виду?
Не могу вам дать ссылку на скачивание или хотя бы название какой-нибудь из них. Но приведу простой пример: программа попадает на компьютер пользователя одним из законных на это путём, например, пользователь скачал её с какого-либо сайта и собственноручно запускает её. Программа распаковывается в удобную ей папку, добавляется в автозапуск через реестр. Ни одно из перечисленных выше действий сами по себе не являются нарушением безопасности, распаковка файлов на диск и добавление в автозапуск не является примером поведения вредоносных программ. Что делает программа дальше — уже по фантазии разработчика, но сразу скажу, что отправить запрос и получить ответ от сайта можно, антивирусы не блокируют это, правда если сайт не находится в чёрных списках.
Все вышеописанные действия можно сделать с помощью того же самого .Net Framework — т.е. документированными методами.
Единственный документированный Windows и .Net Framework метод, который я заметил и который блокировал Kaspersky (Avast и Eset NOD на это промолчали) — это копирование самого себя.
Отличительной особенностью такой программы является её скрытность от пользователя и недалёкое захождение вглубь системы. Антивирус думает, что это обычная программа, открытая для нужд пользователя. Пользователь думает, что у него стоит хороший антивирус и о существование такого зловреда не подозревает. Она не ведёт себя подобно настоящим вирусам, которые попадает внутрь через эксплойты, и не пытается распространиться дальше. В отличие от тулбаров или спутников@маил.ру — она не имеет графических элементов, не попадается на глаза юзеру.
Но как только программа начинает вести более-менее бурную деятельность, например большое количество однотипных запросов на один и тот же ресурс (DoS-атака) — она всё же может попасть в поле зрения антивируса.
Все вышеописанные действия можно сделать с помощью того же самого .Net Framework — т.е. документированными методами.
Единственный документированный Windows и .Net Framework метод, который я заметил и который блокировал Kaspersky (Avast и Eset NOD на это промолчали) — это копирование самого себя.
Отличительной особенностью такой программы является её скрытность от пользователя и недалёкое захождение вглубь системы. Антивирус думает, что это обычная программа, открытая для нужд пользователя. Пользователь думает, что у него стоит хороший антивирус и о существование такого зловреда не подозревает. Она не ведёт себя подобно настоящим вирусам, которые попадает внутрь через эксплойты, и не пытается распространиться дальше. В отличие от тулбаров или спутников@маил.ру — она не имеет графических элементов, не попадается на глаза юзеру.
Но как только программа начинает вести более-менее бурную деятельность, например большое количество однотипных запросов на один и тот же ресурс (DoS-атака) — она всё же может попасть в поле зрения антивируса.
«Результат в целом тот же — среди проверенных Windows-компьютеров (преимущественно это домашние ПК) активное заражение присутствует на 5% компьютеров, защищенных антивирусом.
У незащищенных машин показатель почти втрое выше — 13%.»
То есть 87% виндоуз компьютеров которые не имеют антивируса ничем не заражены?
У незащищенных машин показатель почти втрое выше — 13%.»
То есть 87% виндоуз компьютеров которые не имеют антивируса ничем не заражены?
Получается так, но от этих 87% нужно откинуть компьютеры:
а) не имеющие вообще выхода в сеть;
б) имеющие только локальное соединение, ни один из компьютеров сети не имеет выхода в глобальную сеть;
в) имеет выход в глобальную сеть, но посещаются всего-лишь несколько безопасных сайтов и не используются программы способные получать/отдавать данные из интернета;
Оставшиеся N% будут либо счастливчиками, либо у них всё же будет присутствовать что-то вредоносное, но не попадающее в поле зрения антивирусных программ.
а) не имеющие вообще выхода в сеть;
б) имеющие только локальное соединение, ни один из компьютеров сети не имеет выхода в глобальную сеть;
в) имеет выход в глобальную сеть, но посещаются всего-лишь несколько безопасных сайтов и не используются программы способные получать/отдавать данные из интернета;
Оставшиеся N% будут либо счастливчиками, либо у них всё же будет присутствовать что-то вредоносное, но не попадающее в поле зрения антивирусных программ.
Сами по себе исследования спорные: факт того, что компьютер заражен определяет программа, которая работает по определенной базе известных вирусов. Так что можно однозначно сказать, что минимум 5% (13%) компьютеров заражены, но это не значит, что остальные 95% (87%) компьютеров не заражены. Скорее факт наличия вирусов подтвердить не удалось.
А что тут такого? Вот у меня стоит антивирус, но срабатывает примерно раз в год, когда какая-нибудь дрянь пытается пролезть через браузер. В остальном все спокойно. Так что если специально не искать приключений, вероятность подцепить заразу не так уж велика.
Нет, не 87, а что-то около 99 (по данным SIR, у которого хоть и неидеальная но значительно более качественная выборка). Данное исследование страдает от selection bias: в исследование попали не все пользователи, а только те, которые подозревали наличие нежелательного ПО на компьютере и в связи с этим запустившие KSS.
Вот аналогия, чтобы было понятнее: из всех посетителей кож/вен диспансера было выявлено 5% носителей ЗППП среди тех, кто предохранялся и 13% — среди тех, кто не предохранялся. Можно ли распространять результаты выборки «посетители кож/вен диспансера» на всю популяцию в целом?
Вот аналогия, чтобы было понятнее: из всех посетителей кож/вен диспансера было выявлено 5% носителей ЗППП среди тех, кто предохранялся и 13% — среди тех, кто не предохранялся. Можно ли распространять результаты выборки «посетители кож/вен диспансера» на всю популяцию в целом?
меня просто даже 87% удивило — я помню просто пугалки про то что незащищенный компьютер подключеный в интернет остается чистым часа полтора в среднем.
А тут по информации от продавца антивирусов! получается что 9 из 10 компьютеров хорошо живут и без антивируса, а с антивирусом каждый 20-й всё равно болен. То есть получается как противоракетная оборона — прикрывает но не защищает.
А тут по информации от продавца антивирусов! получается что 9 из 10 компьютеров хорошо живут и без антивируса, а с антивирусом каждый 20-й всё равно болен. То есть получается как противоракетная оборона — прикрывает но не защищает.
13% процентов клинических идиотов в популяции? Нет, так не бывает.
Чтобы понять, о чем я говорю, попытайтесь найти ХОТЬ ОДНУ масштабную эпидемию (ну, скажем, поразившую больше 0.5% популяции) в Windows, которую нельзя свести к клиническому идиотизму прокладки между стулом и клавиатурой. Чтобы было проще в поисках, рекомендую сразу же отбрасывать эпидемии, в которых пользователь по собственной воле ставил себе малварь (MyDoom) и эпидемии, в которых для распространения использовались уязвимости, закрытые производителем за недели (а в некоторых случаях за полгода-год) до появления первой версии малвари (почти все остальные, которые пришли Вам в голову: Conficker, Blaster/Lovsan, Zotob, Slammer, Sasser — you name it).
Да, можете включать Summer of worms с икспишечкой до TwC, SDL и SP2. Вот у MacOSX я такие проколы знаю (даже при значительно нелинейной зависимости от количества атак от рыночной доли), а у Windows — не было пока (вернее, я так и не нашел).
Чтобы понять, о чем я говорю, попытайтесь найти ХОТЬ ОДНУ масштабную эпидемию (ну, скажем, поразившую больше 0.5% популяции) в Windows, которую нельзя свести к клиническому идиотизму прокладки между стулом и клавиатурой. Чтобы было проще в поисках, рекомендую сразу же отбрасывать эпидемии, в которых пользователь по собственной воле ставил себе малварь (MyDoom) и эпидемии, в которых для распространения использовались уязвимости, закрытые производителем за недели (а в некоторых случаях за полгода-год) до появления первой версии малвари (почти все остальные, которые пришли Вам в голову: Conficker, Blaster/Lovsan, Zotob, Slammer, Sasser — you name it).
Да, можете включать Summer of worms с икспишечкой до TwC, SDL и SP2. Вот у MacOSX я такие проколы знаю (даже при значительно нелинейной зависимости от количества атак от рыночной доли), а у Windows — не было пока (вернее, я так и не нашел).
А если посчитать всякие бары, маил_агенты и другое, то ещё несколько процентов прибавится.
Так crack'и же! ) Все сходится, больше всего заражений у тех кто активно пользуется «бесплатными» программами
Подозреваю, что повышенный процент заражений для стран СНГ связан с тем, что KSS реагирует на всевозможные кряки и кейгены, которые, хоть и не являются вирусами, чрезвычайно распространены в этих странах.
У меня вообще не запускается (Win 2008R2), ругается — не поддерживаемая ОС, Др. Веб же нормально работает, понятно, что это маркетинг, но всё же :) Получается, что помацать данную утилитку мне просто негде.
Я думаю всё же 5% — это очень скромная оптимистичная оценка.
Да и с антивирусом защита не гарантирована! На работе стоит корпоративка Касперского, соответственно все обновки, а вот на тебе — на днях появился довольно старый вирус, папки скрывает и делает на них ярлыки, которые ведут в никуда! на компах только докуентация и кад-чертежи.
«вникуда» было вирусом, который антивирус уже грохнул. А вот ярлычки левые поубирать уже не смог.
Ну, селишь вылечело, тогда бы на вновь подключенных носителях не появлялась такая же беда
Но это не отменяет факта, что антивирус профукал момент заражения, и вредонос всё таки запустился, и проработал некоторое время, при этом не понятно почему не сработала, к примеру, проактивная защита, или анализ поведения. В общем всегда должен быть здравый смысл, и если есть какие то сомнения относительно ПО надо запускать его на виртуалке с трассировками.
Лучше б название привели, а не гадали. Хоть по мнению кашперовского хоть любое другое. Недавно сталкивался с вирусом-шифровальщиком по имени жорик, вот он был шикарен в идейном плане и хорош в реализации. К тому моменту когда жертва задумалась о ценности своих данных антивирусы ставить было уже поздно
На Windows 7 стоит аваст, сообщение в трее: Антивирус avast!: ваша система защищена.
Скачал KSS, запустил.
Kaspersky Security Scan: Компьютер под угрозой. Защита отсутствует. Антивирусная программа не установлена.
Теперь думаю, то ли KSS не считает аваст антивирусом (как минимум, спорный метод PR), то ли не может определить его наличие в системе (тогда KSS — очень плохая программа, если уж антивирус не нашла, то что говорить о вирусах)?
Скачал KSS, запустил.
Kaspersky Security Scan: Компьютер под угрозой. Защита отсутствует. Антивирусная программа не установлена.
Теперь думаю, то ли KSS не считает аваст антивирусом (как минимум, спорный метод PR), то ли не может определить его наличие в системе (тогда KSS — очень плохая программа, если уж антивирус не нашла, то что говорить о вирусах)?
По опыту своего эникейства — KSS вполне оправданно может не считать Avast антивирусом.
У меня, конечно, не репрезентативная выборка, но уж очень часто я встречал сладкую парочку — Аваст и вполне живой и активный вирус.
У меня, конечно, не репрезентативная выборка, но уж очень часто я встречал сладкую парочку — Аваст и вполне живой и активный вирус.
Sign up to leave a comment.
5% компьютеров, защищенных антивирусом, все же заражены