Показано с 1 по 8 из 8.

Шпионское и рекламное ПО составило 60%

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276

    Шпионское и рекламное ПО составило 60%

    По итогам первого квартала 2005 года шпионское и рекламное ПО составило 60% от общего количества вредоносных программ.

    Троянцы оказались самым плодовитым видом вредоносных программ в первом квартале 2005 года (42% от общего количества новых вредоносных кодов).
    Рост фишинговых атак в каждом месяцев первого квартала составил 20%.

    По данным, полученным в результате проверок, выполненных онлайновым антивирусом компании Panda Software, шпионское и рекламное ПО составило 60% от всех вредоносных программ, обнаруженных в период с января по март 2005 года.

    После шпионских и рекламных программ самым часто обнаруживаемым видом стали троянцы, составив 18%. Из них 5% принадлежали семейству Downloader, разработанному для загрузки на зараженные компьютеры прочих вредоносных программ, в основном шпионского ПО.

    С другой стороны, компьютерные черви, которые обычно бывают высокоактивными, обнаруживались только в 11% случаев. Другие хорошо известные виды вредоносных программ были еще менее активны, например backdoor-троянцы (2%) или дозвонщики (0.3%).

    Источник: http://news.proext.com/sec/16808.html
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  2. Реклама
     

  3. #2
    Geser
    Guest
    Цитата Сообщение от kps
    Другие хорошо известные виды вредоносных программ были еще менее активны, например backdoor-троянцы (2%)
    Потому как не имея нормальной поддержки пакеров, фиг Панда обнаружит нормальный backdoor

  4. #3
    Full Member Репутация
    Регистрация
    16.10.2004
    Сообщений
    96
    Вес репутации
    45

    Question

    Цитата Сообщение от Geser
    Потому как не имея нормальной поддержки пакеров, фиг Панда обнаружит нормальный backdoor
    Почему? А если он в памяти сидеть будет, разве монитор его не поймает?
    Конечно, на диске-то он останется, но пользователь всё равно будет предупреждён и примет меры.
    Я не оправдываю Панду, но, по-моему, преувеличивать значение паковщиков не стоит.

  5. #4
    Geser
    Guest
    Цитата Сообщение от Участковый
    Почему? А если он в памяти сидеть будет, разве монитор его не поймает?
    Вероятно не поймает.
    1. Я не уверен что Панда проверяет память. Даже ДрВеб, который лидер в обнаружении вредоносных программ в памяти, детектит в памяти далеко не всё, и занимает проверка памяти у него не мало времени.
    2. Для того что бы определить троян в памяти нужно держарь его сигнатуру в распакованном виде, а это обычно не делается фирмами которые не поддерживают паковщики. Они добавляют сигнатуру пакованного трояна, и распакованную версию уже не определяют.
    3. Не все трояны постоянно сидят в памяти. Некоторые запускаются при старте, делают своё дело, и выгружаются из памяти.

  6. #5
    Full Member Репутация
    Регистрация
    16.10.2004
    Сообщений
    96
    Вес репутации
    45
    Цитата Сообщение от Geser
    2. Для того что бы определить троян в памяти нужно держарь его сигнатуру в распакованном виде, а это обычно не делается фирмами которые не поддерживают паковщики. Они добавляют сигнатуру пакованного трояна, и распакованную версию уже не определяют.
    А почему не делается? Разве нельзя его распаковать и получить сразу две сигнатуры (упакованного и распакованного)? Например, на случай, если трояна впоследствии сожмут новым (неизвестным) паковщиком – есть шанс поймать его в распакованном состоянии. Кроме того, если троян попал в антивирусную лабораторию упакованным, то это не значит, что он не может использоваться в «чистом» виде.
    В общем, я хочу сказать, что для антивируса гораздо важнее иметь актуальные и своевременно обновляемые базы, чем поддержку паковщиков. Например, AVZ даже архиваторов не знает, что не мешает ей во многих случаях успешно лечить заражённые ПК.

  7. #6
    XxX
    Guest
    Цитата Сообщение от Участковый
    А почему не делается? Разве нельзя его распаковать и получить сразу две сигнатуры (упакованного и распакованного)? Например, на случай, если трояна впоследствии сожмут новым (неизвестным) паковщиком – есть шанс поймать его в распакованном состоянии. Кроме того, если троян попал в антивирусную лабораторию упакованным, то это не значит, что он не может использоваться в «чистом» виде.
    В общем, я хочу сказать, что для антивируса гораздо важнее иметь актуальные и своевременно обновляемые базы, чем поддержку паковщиков. Например, AVZ даже архиваторов не знает, что не мешает ей во многих случаях успешно лечить заражённые ПК.
    Вот именно что не делаеться . Просто добавлют ещё сигнатуры , если добрые юзеры окажуться и пришлют
    A почему не делаеться - вопрос уже к разработчикам . Может нет времени на это или просто чтобы "счётчик знания вирусов " увеличивался )))

  8. #7
    Geser
    Guest
    Цитата Сообщение от Участковый
    А почему не делается? Разве нельзя его распаковать и получить сразу две сигнатуры (упакованного и распакованного)? Например, на случай, если трояна впоследствии сожмут новым (неизвестным) паковщиком – есть шанс поймать его в распакованном состоянии. Кроме того, если троян попал в антивирусную лабораторию упакованным, то это не значит, что он не может использоваться в «чистом» виде.
    Как уже написал XxX, ну не делается, и всё. А почему, это не ко мне А кроме того, по причинам 1 и 3 это не поможет. Может потому и не делается
    В общем, я хочу сказать, что для антивируса гораздо важнее иметь актуальные и своевременно обновляемые базы, чем поддержку паковщиков. Например, AVZ даже архиваторов не знает, что не мешает ей во многих случаях успешно лечить заражённые ПК.
    Вовсе нет. Почти все трояны сегодня идут пакованные чем-либо. Мне сейчас лень писать большой пост с объяснаниями почему антивирус не знающий паковщики - плохой антивирус, так что я дам один аргумент. Паковщиков есть сотни. Создатели троянов ими активно пользуются. Антивирус не знающий паковщики должен добавлять в базы десятки, или сотни записей для одного трояна пакованного разными паковщиками, а знающий паковщики детектит их одной записью. Мало того что это увеличивает базы, и замедляет работу, так это еще требует дополнительного времени работы вирусных аналитиков. Вместо того что бы анализировать новых троянов, они будут постоянно играться с перепакованными старыми.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Цитата Сообщение от Geser
    Потому как не имея нормальной поддержки пакеров, фиг Панда обнаружит нормальный backdoor
    Цитата Сообщение от Участковый
    Почему? А если он в памяти сидеть будет, разве монитор его не поймает?
    Речь не о памяти. В новости сказано следующее
    По данным, полученным в результате проверок, выполненных онлайновым антивирусом компании Panda Software, шпионское и рекламное ПО составило 60% от всех вредоносных программ, обнаруженных в период с января по март 2005 года.
    Т.е. эта статистика активности вредоносных программ основана на результатах проверки онлайнового сканера Panda. А так как Панда знает мало паковщиков, то она соответсвенно могла обнаружить далеко не всех проверенных там бэкдоров - что и повлияло на результаты и привело их к мысли, что бэкдоры мало активны (т.к. были обнаружены в 2% случаев) - что совершенно правильно заметил Гесер.

    Цитата Сообщение от Участковый
    В общем, я хочу сказать, что для антивируса гораздо важнее иметь актуальные и своевременно обновляемые базы, чем поддержку паковщиков. Например, AVZ даже архиваторов не знает, что не мешает ей во многих случаях успешно лечить заражённые ПК.
    Поддержка паковщиков для антивируса очень нужна и важна, что подробно объяснил Гесер.

    По поводу AVZ - эта утилита для экспресс-чистки системы и я не вижу причин, по которым незнание архиваторов может мешать ей лечить зараженные ПК. Или Вы под "архиваторами" имели ввиду паковщики ? (это разные вещи). Если так - и AVZ, конечно, не помешало бы знать распространенные паковщики, хотя для отлова адваря и спайваря это по моему мнению не так уж и необходимо.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

Похожие темы

  1. Какое-то корейское рекламное фуфло
    От murella в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 01.08.2010, 11:37
  2. Рекламное окно (заявка №25264)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 22.07.2010, 12:00
  3. не удаляется рекламное окно
    От ded3 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 02.09.2009, 12:40
  4. PandaLabs: в Сети активизировалось рекламное ПО VideoPlay
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 05.03.2009, 13:28
  5. PandaLabs: 64% программ-шпионов приходится на рекламное ПО
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 24.02.2007, 16:04

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01129 seconds with 19 queries