Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Правда, ложь и статистика

Прочитали: 16641 Комментариев: 65 Рейтинг: 338

23 декабря 2016

По традиции конец года всегда знаменуется отчетами и прогнозами. О том, сбудутся ли прогнозы, мы узнаем немного позже, а вот о статистике можно поговорить уже сейчас.

Все мы знаем, что 2016-й назвали «годом шифровальщиков». Казалось бы, этот вид вредоносного ПО и должен лидировать в статистике. Ан нет! Откроем, скажем, https://www.checkpoint.com/press/2016/check-points-global-threat-index-shows-ransomware-attacks-spike-november. Три первых угрозы для десктопов:

Странно, не так ли? «Доктор Веб» выкладывает всю свою статистику в общий доступ, поэтому мы можем ознакомиться и с ней. Заходим на http://stat.drweb.com и делаем выборку 15 самых распространенных угроз за год:

#drweb

Сюрприз однако! Хотя с точки зрения автора выпуска выглядит более честно, так как ему каждый день приходят одно-два письма с JS.DownLoader. Но, может быть, Conficker и Sality просто боятся Dr.Web и не атакуют компьютеры наших пользователей? Фантастика, но можно проверить и эту гипотезу, так как есть статистика проверок Dr.Web CureIt!

#drweb

Ожидаемо — гипотеза не подтвердилась. Поищем в статистике перечисленные в начале выпуска угрозы. Для Win32.HLLW.Shadow.based число заражений — 0.03%! Ботсеть из инфицированных файловым вирусом Win32.Sector жива и упоминается в ежемесячных отчетах Dr.Web, но график намекает, что ее роста не наблюдается:

#drweb

Почему же такие расхождения? А ларчик открывается просто: статистика каждой компании строится на основании обнаружения вредоносных файлов там, где установлены продукты самой компании (что логично). И если в случае с продуктами компании «Доктор Веб» речь идет о защите рабочих станций, серверов, мобильных устройств, почтового и сетевого трафика на уровне серверов, то для компании, занимающейся продвижением сетевого оборудования, это сетевое оборудование. В результате в статистике Dr.Web оказывается вредоносное ПО, пытающееся внедриться на компьютеры или устройства, а в статистике компании, занимающейся сетевым оборудованием — скорее всего, так как описания методики получения статистики нет — вредоносное ПО, прошедшее через сетевое оборудование. Казалось бы, какая разница, ведь все равно оно будет атаковать! Но посмотрим еще раз на список:

  • Win32.HLLW.Shadow.based — червь, распространяется самостоятельно;
  • Trojan.Encoder.3976 — троянец, распространяется через почту с вложениями в виде документа MS Word;
  • win32.sector — вирус, распространяется самостоятельно.

То есть два из трех вредоносных файлов представляют собой самостоятельно распространяющееся ПО, тогда как на данный момент основные пути заражения — почта, сайты и сменные носители. Опять же учтем, что все, что распространяется по зашифрованным каналам, в статистику сетевого оборудования не попадет — а вот на стороне пользователя будет замечено.

#безопасность #вирус #троянец #технологии

Антивирусная правДА! рекомендует

Говорят, существует три вида информации: правда, ложь и статистика. Так и есть! Если статистика приводится без методики получения информации, она бесполезна. «100% участников опроса, проводившегося в Интернете, подтвердили, что они пользуются Интернетом». Поэтому, если вам рассказывают о каких-либо угрозах, проверьте, на основе каких данных получена статистика.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: