Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Правда, ложь и статистика

Прочитали: 4185 Комментариев: 129 Рейтинг: 305

По традиции конец года всегда знаменуется отчетами и прогнозами. О том, сбудутся ли прогнозы, мы узнаем немного позже, а вот о статистике можно поговорить уже сейчас.

Все мы знаем, что 2016-й назвали «годом шифровальщиков». Казалось бы, этот вид вредоносного ПО и должен лидировать в статистике. Ан нет! Откроем, скажем, https://www.checkpoint.com/press/2016/check-points-global-threat-index-shows-ransomware-attacks-spike-november. Три первых угрозы для десктопов:

Странно, не так ли? «Доктор Веб» выкладывает всю свою статистику в общий доступ, поэтому мы можем ознакомиться и с ней. Заходим на http://stat.drweb.com и делаем выборку 15 самых распространенных угроз за год:

#drweb

Сюрприз однако! Хотя с точки зрения автора выпуска выглядит более честно, так как ему каждый день приходят одно-два письма с JS.DownLoader. Но, может быть, Conficker и Sality просто боятся Dr.Web и не атакуют компьютеры наших пользователей? Фантастика, но можно проверить и эту гипотезу, так как есть статистика проверок Dr.Web CureIt!

#drweb

Ожидаемо — гипотеза не подтвердилась. Поищем в статистике перечисленные в начале выпуска угрозы. Для Win32.HLLW.Shadow.based число заражений — 0.03%! Ботсеть из инфицированных файловым вирусом Win32.Sector жива и упоминается в ежемесячных отчетах Dr.Web, но график намекает, что ее роста не наблюдается:

#drweb

Почему же такие расхождения? А ларчик открывается просто: статистика каждой компании строится на основании обнаружения вредоносных файлов там, где установлены продукты самой компании (что логично). И если в случае с продуктами компании «Доктор Веб» речь идет о защите рабочих станций, серверов, мобильных устройств, почтового и сетевого трафика на уровне серверов, то для компании, занимающейся продвижением сетевого оборудования, это сетевое оборудование. В результате в статистике Dr.Web оказывается вредоносное ПО, пытающееся внедриться на компьютеры или устройства, а в статистике компании, занимающейся сетевым оборудованием — скорее всего, так как описания методики получения статистики нет — вредоносное ПО, прошедшее через сетевое оборудование. Казалось бы, какая разница, ведь все равно оно будет атаковать! Но посмотрим еще раз на список:

  • Win32.HLLW.Shadow.based — червь, распространяется самостоятельно;
  • Trojan.Encoder.3976 — троянец, распространяется через почту с вложениями в виде документа MS Word;
  • win32.sector — вирус, распространяется самостоятельно.

То есть два из трех вредоносных файлов представляют собой самостоятельно распространяющееся ПО, тогда как на данный момент основные пути заражения — почта, сайты и сменные носители. Опять же учтем, что все, что распространяется по зашифрованным каналам, в статистику сетевого оборудования не попадет — а вот на стороне пользователя будет замечено.

#безопасность #вирус #троянец #технологии

Dr.Web рекомендует

Говорят, существует три вида информации: правда, ложь и статистика. Так и есть! Если статистика приводится без методики получения информации, она бесполезна. «100% участников опроса, проводившегося в Интернете, подтвердили, что они пользуются Интернетом». Поэтому, если вам рассказывают о каких-либо угрозах, проверьте, на основе каких данных получена статистика.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: