Антивирус не спасет или технологический тупик.

romul · 14.12.2009, 14:52

Киберпреступность давно стала одним из самых успешных видов бизнеса и количество всевозможных вредоносных программ увеличивается ужасающими темпами.

Каждый из нас ежедневно сталкивается в сети с различными вредоносными и нежелательными программами, которых становится все больше и больше. Целью злоумышленников может быть кража ваших финансовых данных, паролей к различным интернет-сервисам и другой персональной информации; вымогательство, или банальное использование вычислительных ресурсов вашего компьютера в криминальных целях.

Любой антивирусный эксперт скажет вам, что количество регистрируемых в его лаборатории вредоносных программ растет в геометрической прогрессии. Говоря проще, их количество каждый год увеличивается в разы. Уже несколько лет назад многие забили тревогу - настанет время и вирлабы всего мира просто захлебнуться в потоке вредоносного кода. Его невозможно будет полностью выделить и проанализировать.

В итоге для обеспечения своих пользователей эффективной защитой антивирусным вендорам приходится находить, анализировать и обеспечивать детект порядка 10 тысяч новых вредоносных программ в сутки!

Как мы видим, если никаких глобальных изменений не произойдет, а к этому никаких предпосылок нет (киберпреступность никуда не денется, очень уж это прибыльно), то в 2013 году будет выпущено порядка 50 млн. новых вредоносных программ, т.е. 136 тыс. ежедневно. Если посмотреть еще дальше, то в 2015 году количество новых вредоносных программ может стать и вовсе заоблачным и превысить 200 млн.

Может показаться, что за этими цифрами не видно реальной угрозы, попробую ее показать. Как известно ни один антивирус не дает 100% защиты. Предположим, эффективность луших антивирусов составляет 99% (очень высокий показатель, почти нереальный). Тогда в 2008 году такой антивирус может не знать 1% от 1.6 млн. = 16 тыс. вредоносных программ. Уже много, правда? В 2013 году незнание 1% будет означать недетектирование 500 тыс. вредоносных программ! Можно ли назвать такую защиту эффективной?

Не хочется излишне сгущать краски и нагнетать напряжение, но сейчас уже совершенно очевидно, что те компании, которые в самое ближайшее время не обратят внимания на перспективные технологии и не станут активно перевооружаться, рискуют просто уйти с рынка.

В самое сложное положение попадают мелкие антивирусные вендоры. Даже если им удастся найти инвестиции на разработку новых технологий и соответствующую инфраструктуру (а она стоит очень недешево), то небольшая инсталляционная база при всех желании просто не позволит им стоить вести качественную статистику. Следовательно будет хромать эффективность и точность технологий.

Вот такая грустная статейка

Полностью можно прочитать тут Антивирусные вендоры ищут выход из технологического тупика - передел антивирусного рынка - Аналитика - Статьи - Anti-Malware.ru Более интересной (соответствующей реальным явлениям) статьи мне не попадалось. В последующем почитал информацию (на сайтах ведущих вендоров) о развитии проактивных технологий (в первую очередь поведенческого анализа), и репутационные "облачные" технологии (In-The-Cloud). Информация о стоимости и условиях предоставления подобных услуг просто убила. Т.е. как ни крути, а путь использования антивирусного ПО тупиковый, либо потребует значительных финансовых затрат на закупку нового ПО, оплату трафика и размещение своих файлов на сервере вендора.

К чему я все это веду. От знакомых, которые работают в гос. структурах, постоянно слышу о повальном вирусном поражении. И это не смотря на кучу денег, которые выбрасываются на Касперского и прочее лицензионное ПО. А в не далеком будущем эти затраты возрастут в разы. Ёжики плакали, кололись, но продолжали есть кактус

Bullet · 14.12.2009, 15:13

Надо переходить на Линукс и подобное

WTakET · 14.12.2009, 15:51

Да никуда не надо переходить, надо думать не руками (это чтоб завуалированного оскорбления не было), а головой. Я за всю свою историю пользования windows (с версий 3.х), "подхватил" единожды msblast, уже не помню как и что там было, но виноват в общем то сам.

Bullet · 14.12.2009, 15:56

WTakET, это была шутка, смайл видел?
У меня тоже винда ни разу за 10 лет не "умерла" от вирусов.

Но дома - это одно, а когда на работе 150 компов с инетом, куча спама и прочего? Да и юзеры с кривыми руками все это дело усугубляют

Lestok · 14.12.2009, 16:27

Самый страшный вирус - это юзер . У меня тоже пока ни одного активного вируса не было (тьфу*3) . Но всех научить не возможно .

romul · 14.12.2009, 16:40

С никсами, кстати, тоже с каждым годом вопрос становится все актуальнее. В последнее время на касперском и drweb все чаще появляются описания вирусов для никсоподобных систем. И чем обширнее будет внедрение этих ОС в коммерческой среде, тем актуальнее будет проблема. Ституация win-систем начала 90-х: ух ты, появился новый вирус, давай его изучать. Но как вариант - вполне даже не плохой.
Ну и самый главный момент: можно 20 лет просидеть без вирусов и 1 раз пропустить бяку, которая зашифрует все документы и фотографии. А дальше вы становитесь жертвой злоумышленника со всеми вытекающими финансовыми последствиями. Подобные вещи не лечатся и антивирусы их не видят в принципе. Слабонервным подобную ситуацию лучше не представлять.

WTakET · 14.12.2009, 19:51

romul, угу актуальней, даже помнится патч к ядру выпускали чтоб вирусы работали, а то они заразы ну никак не хотят.

JaM · 15.12.2009, 13:44

WTakET, а то, что никсоподобные системы имеют открытый код, не является опасностью?
Не может ли случиться такого, что любой злоумышленник внедрит "официально" свой вредоностный код в систему и будет распространять дистрибутивы под видом чистых?

WTakET · 15.12.2009, 13:50

JaM, имеешь ввиду создаст свой "зараженный" дистрибутив? Естественно можно. Только это ты опять же должен сделать обдуманный шаг и решить пользоваться каким-то неизвестным дистрибутивом или нет.

JaM · 15.12.2009, 13:57

WTakET, а в случае с никсами есть какой-то официальный и довереный сайт-источник, с которого можно гарантировано можно скачать официальный чистый проверенный дистрибутив?
Насколько я понимаю, наличие открытого кода, подразумевает, что разработчиков разных версий может быть много и каждый может дописать свое. Я не прав?

14.12.2009, 14:52	#1 (permalink)
romul Супер-Модератор Регистрация: 20.01.2008 Адрес: Черновицкая Возраст: 33 Сообщений: 3,731 Репутация: 584 Провайдер: Энлинк	Антивирус не спасет или технологический тупик. Киберпреступность давно стала одним из самых успешных видов бизнеса и количество всевозможных вредоносных программ увеличивается ужасающими темпами. Каждый из нас ежедневно сталкивается в сети с различными вредоносными и нежелательными программами, которых становится все больше и больше. Целью злоумышленников может быть кража ваших финансовых данных, паролей к различным интернет-сервисам и другой персональной информации; вымогательство, или банальное использование вычислительных ресурсов вашего компьютера в криминальных целях. Любой антивирусный эксперт скажет вам, что количество регистрируемых в его лаборатории вредоносных программ растет в геометрической прогрессии. Говоря проще, их количество каждый год увеличивается в разы. Уже несколько лет назад многие забили тревогу - настанет время и вирлабы всего мира просто захлебнуться в потоке вредоносного кода. Его невозможно будет полностью выделить и проанализировать. В итоге для обеспечения своих пользователей эффективной защитой антивирусным вендорам приходится находить, анализировать и обеспечивать детект порядка 10 тысяч новых вредоносных программ в сутки! Как мы видим, если никаких глобальных изменений не произойдет, а к этому никаких предпосылок нет (киберпреступность никуда не денется, очень уж это прибыльно), то в 2013 году будет выпущено порядка 50 млн. новых вредоносных программ, т.е. 136 тыс. ежедневно. Если посмотреть еще дальше, то в 2015 году количество новых вредоносных программ может стать и вовсе заоблачным и превысить 200 млн. Может показаться, что за этими цифрами не видно реальной угрозы, попробую ее показать. Как известно ни один антивирус не дает 100% защиты. Предположим, эффективность луших антивирусов составляет 99% (очень высокий показатель, почти нереальный). Тогда в 2008 году такой антивирус может не знать 1% от 1.6 млн. = 16 тыс. вредоносных программ. Уже много, правда? В 2013 году незнание 1% будет означать недетектирование 500 тыс. вредоносных программ! Можно ли назвать такую защиту эффективной? Не хочется излишне сгущать краски и нагнетать напряжение, но сейчас уже совершенно очевидно, что те компании, которые в самое ближайшее время не обратят внимания на перспективные технологии и не станут активно перевооружаться, рискуют просто уйти с рынка. В самое сложное положение попадают мелкие антивирусные вендоры. Даже если им удастся найти инвестиции на разработку новых технологий и соответствующую инфраструктуру (а она стоит очень недешево), то небольшая инсталляционная база при всех желании просто не позволит им стоить вести качественную статистику. Следовательно будет хромать эффективность и точность технологий. Вот такая грустная статейка Полностью можно прочитать тут Антивирусные вендоры ищут выход из технологического тупика - передел антивирусного рынка - Аналитика - Статьи - Anti-Malware.ru Более интересной (соответствующей реальным явлениям) статьи мне не попадалось. В последующем почитал информацию (на сайтах ведущих вендоров) о развитии проактивных технологий (в первую очередь поведенческого анализа), и репутационные "облачные" технологии (In-The-Cloud). Информация о стоимости и условиях предоставления подобных услуг просто убила. Т.е. как ни крути, а путь использования антивирусного ПО тупиковый, либо потребует значительных финансовых затрат на закупку нового ПО, оплату трафика и размещение своих файлов на сервере вендора. К чему я все это веду. От знакомых, которые работают в гос. структурах, постоянно слышу о повальном вирусном поражении. И это не смотря на кучу денег, которые выбрасываются на Касперского и прочее лицензионное ПО. А в не далеком будущем эти затраты возрастут в разы. Ёжики плакали, кололись, но продолжали есть кактус __________________ Нет ничего более постоянного, чем что-то временное. Лучше 2 раза наступить на взрослые грабли, чем 1 раз на детские. Последний раз редактировалось romul, 14.12.2009 в 15:04.

14.12.2009, 15:13	#2 (permalink)
Bullet В адеквате Регистрация: 31.07.2007 Адрес: Рязань Возраст: 31 Сообщений: 2,640 Репутация: 337 Провайдер: Спарк	Надо переходить на Линукс и подобное __________________ Незаменимых людей не бывает, бывают люди неповторимые.

14.12.2009, 15:56	#4 (permalink)
Bullet В адеквате Регистрация: 31.07.2007 Адрес: Рязань Возраст: 31 Сообщений: 2,640 Репутация: 337 Провайдер: Спарк	WTakET, это была шутка, смайл видел? У меня тоже винда ни разу за 10 лет не "умерла" от вирусов. Но дома - это одно, а когда на работе 150 компов с инетом, куча спама и прочего? Да и юзеры с кривыми руками все это дело усугубляют __________________ Незаменимых людей не бывает, бывают люди неповторимые.

14.12.2009, 16:40	#6 (permalink)
romul Супер-Модератор Регистрация: 20.01.2008 Адрес: Черновицкая Возраст: 33 Сообщений: 3,731 Репутация: 584 Провайдер: Энлинк	С никсами, кстати, тоже с каждым годом вопрос становится все актуальнее. В последнее время на касперском и drweb все чаще появляются описания вирусов для никсоподобных систем. И чем обширнее будет внедрение этих ОС в коммерческой среде, тем актуальнее будет проблема. Ституация win-систем начала 90-х: ух ты, появился новый вирус, давай его изучать. Но как вариант - вполне даже не плохой. Ну и самый главный момент: можно 20 лет просидеть без вирусов и 1 раз пропустить бяку, которая зашифрует все документы и фотографии. А дальше вы становитесь жертвой злоумышленника со всеми вытекающими финансовыми последствиями. Подобные вещи не лечатся и антивирусы их не видят в принципе. Слабонервным подобную ситуацию лучше не представлять. __________________ Нет ничего более постоянного, чем что-то временное. Лучше 2 раза наступить на взрослые грабли, чем 1 раз на детские. Последний раз редактировалось romul, 14.12.2009 в 16:44.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

14.12.2009, 15:51	#3 (permalink)
WTakET Местный Регистрация: 13.07.2009 Возраст: 33 Сообщений: 1,063 Репутация: 632 Провайдер: WestCall	Да никуда не надо переходить, надо думать не руками (это чтоб завуалированного оскорбления не было), а головой. Я за всю свою историю пользования windows (с версий 3.х), "подхватил" единожды msblast, уже не помню как и что там было, но виноват в общем то сам.

14.12.2009, 16:27	#5 (permalink)
Lestok Местный Регистрация: 29.08.2009 Возраст: 32 Сообщений: 942 Репутация: 152 Провайдер: Мультинекс	Самый страшный вирус - это юзер . У меня тоже пока ни одного активного вируса не было (тьфу*3) . Но всех научить не возможно .

14.12.2009, 19:51	#7 (permalink)
WTakET Местный Регистрация: 13.07.2009 Возраст: 33 Сообщений: 1,063 Репутация: 632 Провайдер: WestCall	romul, угу актуальней, даже помнится патч к ядру выпускали чтоб вирусы работали, а то они заразы ну никак не хотят.

15.12.2009, 13:44	#8 (permalink)
JaM Администратор Регистрация: 30.01.2007 Адрес: 127.0.0.1 Возраст: 32 Сообщений: 2,977 Репутация: 610 Провайдер: Спарк	WTakET, а то, что никсоподобные системы имеют открытый код, не является опасностью? Не может ли случиться такого, что любой злоумышленник внедрит "официально" свой вредоностный код в систему и будет распространять дистрибутивы под видом чистых?

15.12.2009, 13:50	#9 (permalink)
WTakET Местный Регистрация: 13.07.2009 Возраст: 33 Сообщений: 1,063 Репутация: 632 Провайдер: WestCall	JaM, имеешь ввиду создаст свой "зараженный" дистрибутив? Естественно можно. Только это ты опять же должен сделать обдуманный шаг и решить пользоваться каким-то неизвестным дистрибутивом или нет.

15.12.2009, 13:57	#10 (permalink)
JaM Администратор Регистрация: 30.01.2007 Адрес: 127.0.0.1 Возраст: 32 Сообщений: 2,977 Репутация: 610 Провайдер: Спарк	WTakET, а в случае с никсами есть какой-то официальный и довереный сайт-источник, с которого можно гарантировано можно скачать официальный чистый проверенный дистрибутив? Насколько я понимаю, наличие открытого кода, подразумевает, что разработчиков разных версий может быть много и каждый может дописать свое. Я не прав?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)