PDA

Просмотр полной версии : Шпионское и рекламное ПО составило 60%



kps
25.05.2005, 12:40
По итогам первого квартала 2005 года шпионское и рекламное ПО составило 60% от общего количества вредоносных программ.

Троянцы оказались самым плодовитым видом вредоносных программ в первом квартале 2005 года (42% от общего количества новых вредоносных кодов).
Рост фишинговых атак в каждом месяцев первого квартала составил 20%.

По данным, полученным в результате проверок, выполненных онлайновым антивирусом компании Panda Software, шпионское и рекламное ПО составило 60% от всех вредоносных программ, обнаруженных в период с января по март 2005 года.

После шпионских и рекламных программ самым часто обнаруживаемым видом стали троянцы, составив 18%. Из них 5% принадлежали семейству Downloader, разработанному для загрузки на зараженные компьютеры прочих вредоносных программ, в основном шпионского ПО.

С другой стороны, компьютерные черви, которые обычно бывают высокоактивными, обнаруживались только в 11% случаев. Другие хорошо известные виды вредоносных программ были еще менее активны, например backdoor-троянцы (2%) или дозвонщики (0.3%).

Источник: http://news.proext.com/sec/16808.html

Geser
25.05.2005, 12:43
Другие хорошо известные виды вредоносных программ были еще менее активны, например backdoor-троянцы (2%)
Потому как не имея нормальной поддержки пакеров, фиг Панда обнаружит нормальный backdoor :)

Участковый
25.05.2005, 17:55
Потому как не имея нормальной поддержки пакеров, фиг Панда обнаружит нормальный backdoor :)
Почему? А если он в памяти сидеть будет, разве монитор его не поймает?
Конечно, на диске-то он останется, но пользователь всё равно будет предупреждён и примет меры.
Я не оправдываю Панду, но, по-моему, преувеличивать значение паковщиков не стоит.

Geser
25.05.2005, 18:13
Почему? А если он в памяти сидеть будет, разве монитор его не поймает?

Вероятно не поймает.
1. Я не уверен что Панда проверяет память. Даже ДрВеб, который лидер в обнаружении вредоносных программ в памяти, детектит в памяти далеко не всё, и занимает проверка памяти у него не мало времени.
2. Для того что бы определить троян в памяти нужно держарь его сигнатуру в распакованном виде, а это обычно не делается фирмами которые не поддерживают паковщики. Они добавляют сигнатуру пакованного трояна, и распакованную версию уже не определяют.
3. Не все трояны постоянно сидят в памяти. Некоторые запускаются при старте, делают своё дело, и выгружаются из памяти.

Участковый
25.05.2005, 20:54
2. Для того что бы определить троян в памяти нужно держарь его сигнатуру в распакованном виде, а это обычно не делается фирмами которые не поддерживают паковщики. Они добавляют сигнатуру пакованного трояна, и распакованную версию уже не определяют.

А почему не делается? Разве нельзя его распаковать и получить сразу две сигнатуры (упакованного и распакованного)? Например, на случай, если трояна впоследствии сожмут новым (неизвестным) паковщиком – есть шанс поймать его в распакованном состоянии. Кроме того, если троян попал в антивирусную лабораторию упакованным, то это не значит, что он не может использоваться в «чистом» виде.
В общем, я хочу сказать, что для антивируса гораздо важнее иметь актуальные и своевременно обновляемые базы, чем поддержку паковщиков. Например, AVZ даже архиваторов не знает, что не мешает ей во многих случаях успешно лечить заражённые ПК.

XxX
25.05.2005, 21:21
А почему не делается? Разве нельзя его распаковать и получить сразу две сигнатуры (упакованного и распакованного)? Например, на случай, если трояна впоследствии сожмут новым (неизвестным) паковщиком – есть шанс поймать его в распакованном состоянии. Кроме того, если троян попал в антивирусную лабораторию упакованным, то это не значит, что он не может использоваться в «чистом» виде.
В общем, я хочу сказать, что для антивируса гораздо важнее иметь актуальные и своевременно обновляемые базы, чем поддержку паковщиков. Например, AVZ даже архиваторов не знает, что не мешает ей во многих случаях успешно лечить заражённые ПК.

Вот именно что не делаеться . Просто добавлют ещё сигнатуры , если добрые юзеры окажуться и пришлют :)
A почему не делаеться - вопрос уже к разработчикам . Может нет времени на это или просто чтобы "счётчик знания вирусов " увеличивался :))))

Geser
25.05.2005, 22:02
А почему не делается? Разве нельзя его распаковать и получить сразу две сигнатуры (упакованного и распакованного)? Например, на случай, если трояна впоследствии сожмут новым (неизвестным) паковщиком – есть шанс поймать его в распакованном состоянии. Кроме того, если троян попал в антивирусную лабораторию упакованным, то это не значит, что он не может использоваться в «чистом» виде.
Как уже написал XxX, ну не делается, и всё. А почему, это не ко мне :) А кроме того, по причинам 1 и 3 это не поможет. Может потому и не делается :)

В общем, я хочу сказать, что для антивируса гораздо важнее иметь актуальные и своевременно обновляемые базы, чем поддержку паковщиков. Например, AVZ даже архиваторов не знает, что не мешает ей во многих случаях успешно лечить заражённые ПК.
Вовсе нет. Почти все трояны сегодня идут пакованные чем-либо. Мне сейчас лень писать большой пост с объяснаниями почему антивирус не знающий паковщики - плохой антивирус, так что я дам один аргумент. Паковщиков есть сотни. Создатели троянов ими активно пользуются. Антивирус не знающий паковщики должен добавлять в базы десятки, или сотни записей для одного трояна пакованного разными паковщиками, а знающий паковщики детектит их одной записью. Мало того что это увеличивает базы, и замедляет работу, так это еще требует дополнительного времени работы вирусных аналитиков. Вместо того что бы анализировать новых троянов, они будут постоянно играться с перепакованными старыми.

kps
25.05.2005, 22:46
Потому как не имея нормальной поддержки пакеров, фиг Панда обнаружит нормальный backdoor :)

Почему? А если он в памяти сидеть будет, разве монитор его не поймает?


Речь не о памяти. В новости сказано следующее

По данным, полученным в результате проверок, выполненных онлайновым антивирусом компании Panda Software, шпионское и рекламное ПО составило 60% от всех вредоносных программ, обнаруженных в период с января по март 2005 года.

Т.е. эта статистика активности вредоносных программ основана на результатах проверки онлайнового сканера Panda. А так как Панда знает мало паковщиков, то она соответсвенно могла обнаружить далеко не всех проверенных там бэкдоров - что и повлияло на результаты и привело их к мысли, что бэкдоры мало активны (т.к. были обнаружены в 2% случаев) - что совершенно правильно заметил Гесер.


В общем, я хочу сказать, что для антивируса гораздо важнее иметь актуальные и своевременно обновляемые базы, чем поддержку паковщиков. Например, AVZ даже архиваторов не знает, что не мешает ей во многих случаях успешно лечить заражённые ПК.

Поддержка паковщиков для антивируса очень нужна и важна, что подробно объяснил Гесер.

По поводу AVZ - эта утилита для экспресс-чистки системы и я не вижу причин, по которым незнание архиваторов может мешать ей лечить зараженные ПК. Или Вы под "архиваторами" имели ввиду паковщики ? (это разные вещи). Если так - и AVZ, конечно, не помешало бы знать распространенные паковщики, хотя для отлова адваря и спайваря это по моему мнению не так уж и необходимо.