RSS-каналы
Уровень опасности: 1
Главная→Блог→Новости→17 сен 2009→Судьба резидента
Судьба резидента
Исследование, проведенное компанией Trend Micro, показало, что вредоносные программы присутствуют на зараженном ПК не полтора месяца, как принято было считать, а много дольше.
Проанализировав состояние зараженных ресурсов, привязанных к 100 миллионам IP-адресов, эксперты обнаружили, что половина наблюдаемых объектов страдает от присутствия инфекции не менее 10 месяцев. На многих из них непрошеный гость живет более двух лет.
Однако собранный Trend Micro статистический материал не отражает полноты картины: четверть обследованных IP-адресов принадлежат корпоративным пользователям, т.е. истинное число инфицированных машин может быть значительно выше (обычно IP-адрес присваивается шлюзу на входе во внутреннюю сеть).
Среди резидентных программ, найденных на зараженных компьютерах, присутствовали многие современные бот-агенты. Огромное количество заражений заставляет задуматься о том могучем потенциале, которым располагают операторы ботнетов. Неудивительно, пишут эксперты, что 90% почты составляет спам. Результаты распределения инфекции по странам показали почти полное совпадение рейтингов по числу зомби-машин и количеству рассылаемого спама, ведущие места в которых последнее время занимают Китай и США.
Тем не менее, практически все зловреды, обнаруженные исследователями в текущем году, специализировались на краже пользовательской информации. В настоящее время, по их оценке, наибольшую угрозу среди них представляют Koobface, Zeus/Zbot и Ilomo/Clampi.
В статистику, собранную исследователями по резидентным бот-агентам, не была включена информация о Kido. Согласно данным Рабочей группы, созданной для изучения и нейтрализации этой угрозы, опасность, увы, не миновала. В течение последнего месяца участники проекта ежедневно регистрировали от 5,5 до 6 и более миллионов IP-адресов, на которых прописан червь Kido, тихо ждущий своего часа.
17 сен 2009, 20:23
Меня больше удивляет не то, сколько времени живёт вирус а то, сколько времени живёт система с этими вирусами)) |
|
0 |
|
0 |
Re: Re:)
А что делать, если через месяца 3 у тебя не пашет ни закладка "мой компьютер", ни запускается автораном инсталлятор винды,ни иной раз вообще не пашет сидюк,систем рестор,клин ап,контрольная панель,командная строка...
Жёстко не жёстко, а с тех пор как перешёл на висту (ДА,ТАКОЕ ВОЗМОЖНО!) весь процесс от формата до конца установки винды занимает полчаса.
И поверь, это лучше, чем полгода сидеть на руинах.
|
1 |
Re:
У меня стоит Виста, и как год всё ровно. И анти вирус с ней очень ладит, и в принцепе всё ровно. Ну, у всех по разному:
Не хочу показаться очень умным, но я извлёк урок после всего прочитанного мною материала про вирусы. Первое. Не лезь куда не положено (типа, заманчивой рекламы). Второе. Думай что пихаешь в своё железо. И в третьих. Хороший анти вирус! Это просто советы. Спасибо за понимание :)
|
0 |
Re: Re:
Я их знаю) В последний раз у меня винда накрылась 2 месяца назад и я долго с ней парился только из-за сервис-пака 2, который упорно не хотел ставиться. А доселе оин раз поставил, и года 2 держалась. Антивирус у меня КИС 2010 с довольно жёсткими настройками, на заманчивую рекламу я и подавно не клюю.
Не тому говоришь) Я всего-то хотел добавить, что обычно, если всякая зараза уже проникает в систему, то это напоминает штурм, когда благодаря какому-то эксплоиту, на твой комп высаживается целый десант всякой гадости.И вот что я и хотел сказать - удивляет, что система у них оказывается ещё и 10 месяцев живёт)
Хотя в принципе, твой коммент с советами может быть полезен юзеру, поэтому поставлю тебе плюс))
исправлено: SetupNick, 19 сен 2009, 16:34
|
0 |
Re:
Но вирусы разные есть, некоторые можно даже не заметить если нет антивируса т.к. он не проявляется в системе, а другие сразу замечаешь потому что сразу все глючит.
|
18 сен 2009, 04:00
Я, читал о разных вирусах и червях, все они делятся на некоторые части а точнее одни прописаны так что бы поразить всю систему сразу другие постепенно гасят как замедленная бомба, другие просто сидят на жестком и по не многу тырят инфу (черви). И как я заметил в самом интернете меньше вирусов, а вот лекальные сети просто кишат ими! |
|
0 |
Re:
А мне всегда казалось, что вредят - черви, а крадут инфу - трояны и бэкдоры. Хотя, на самом деле мне кажется, что все они вредят системе, потому что частенько для своих грязных дел лезут менять что-то в реестре, а это для системы никогда хорошо не будет сказываться.
Кинь ссылку на свой источник. Тоже почитать хочу.
|
18 сен 2009, 11:13
То что живут так долго, это точно. Люди по пол года не видят что у них лицензия закончена. И ничего ты с этим не зделаешь. Разве дождаться когда они вымрут. Статистика в принцыпи правдивая но Trend Micro не говорит каким образом, какими средствами она была получена.Так я тоже могу что то наворотить. |
|
19 сен 2009, 21:06
Судьба резидента Из данной статьи, ясно только одно, что ни Касперский ни Доктор веб ни кто другой, не гарантирует защиты. Цифры (50 млн.) приведённые выше- это всего лишь мала часть. Зато все рапортуют о новых технологиях. Получается, что вирусописатели умнее, изворотлевее, изобретательнее и не новость, всегда на шаг (в лучшем случае) впереди. Конечно частично можно списать сей факт на беспечность пользователей, неграмотность, но.... Сам факт того количества патчей, заплаток, обновлений, по моему говорит сам за себя |
|
0 |
Re: Судьба резидента
Я тебе даже больше скажу) У нас в Эстонии один программер со стажем работы больше 20 лет сказал, что на самом деле антивирусы покрывают лишь 10-15% всех существующих угроз. Ещё 30% способен своим умом покрыть пользователь...А остальное?) Вопрос чисто риторический))
|
20 сен 2009, 00:55
Я, много рас сравнивал разные анти вирусы специально искал червей и подобную тварь, в локальных сетях. Возмём для примера (Доктор веб, Нрд32, и Касперского) вирус (допустим Worm.Win32.AutoRun.rxx). Доктор веб, долго думал и выдал системную ошибку, Норд 32 просто проигнорировал его, и толька Касперский засёк угрозу. Я, нехочу здесь кавото выделить лучшим, но меня за последние годы Касперский не разу не подвёл, и за это ему огромное спасибо. |
|
0 |
Re:
"И ещё одно, для того что бы создать вирус, нужно сначала прописать анти вирус. "
А разве не в обратном порядке?))
Я честно сам не знаю, насколько правдиво такое суждение. Антивирусы сам проверял на своём компе, из чего сделал вывод, что лучшим является... Не Каспер. Но сам выбрал Каспера за самую лучшую вирусную энциклопедию+ проявил патриотизм)
|
0 |
Допустим гипотетический, ты хакер создаешь вирус, мошной аш туши свет. Создал и он тебя накрыл же. Что то в этом роде, я сам не ас в этом деле, делаю выводы что сам прочёл.
За что я выбрал Касперского. Во первых за точное меню опций. Всё чётко прописано и подписано что как и где. Во вторых. За анти вирусную базу. В третьих, за доступность, его можно найти в каждом журнале, и не парится в поисках. Я могу привести ещё много положительных причин.
|
0 |
Re:
Ну я не знаю, что значит, найти в каждом журнале) Когда мне нужна программа, я иду на её официальный сайт)) И это дело продвинутости пользователя - знать эти сайты, или хотя бы уметь нагуглить именно их)
Сайт драйверов для своего компа, антивиря, архиватора и качалки, должен наверное каждый пользователь знать наизусть)
Вообще, по вопросам тестирования антивирусов лично я предпочитаю www.av-comparatives.org.
Там и насчёт базы, и насчёт опций с тобой поспорят)
Если ты хакер, и делаешь вирус аж туши свет, то ты для начала научишь его разбираться, где свои)Либо делаешь его в такой среде, где он точно не нанесёт тебе вреда. На виртуальной машине, например.
|
0 |
Re
Знаеш, я не сильно доверяю интернету, и трафик не резиновый, для меня легче приобрести софт с журнала или купить его в лицензионном виде, не забываем кому как удобней. Спорить с кем то не вижу тут не какова смысла, есть дела и по важнее....
Хахаха :-)))) рассмешил (цитирую твои слова. Если ты хакер, и делаешь вирус... Конец цитаты) скажешь тоже блин:-)))) А вот заниматься рекламой сайтов на этой странице я думаю не стоит!!!
|
0 |
Re: Re
"ты хакер создаешь вирус" - твои слова парой постов ранее)
Нет никакой рекламы, на этот сайт с удовольстием ссылаются на оф. сайте Каспера, когда получают там высокие оценки)
Спорить смысла нет действительно, я отвечал на твои вопросы и приводил своё собственное мнение, в которой не было и тени попытки чем-то тебя унизить)
Зато в ответ мы получаем агрессию, в виде выдавленных "Хахаха" с большим кол-вом скобок, уведомление о важных делах (попытка ретироваться? =)) и обвинение в рекламировании сторонних ресурсов. Кстати, их пусть мне выдвигает администрация данного сайта. А ты судя по всему. не имеешь к ней отношения)
Просто с чего-то тебя обижают мои слова, уж не знаю. чем я тебя задел) извини, если что)
|
0 |
Re:
И не забывай что ты в Эстонии а я в России две разные страны!(Если верит твоей инфе конечно) ;-)
|
0 |
Re: Re:
Собственно, и что?))
Зато у меня траффик резиновый (мы о таком понятии как о чём-то, за что надо платить отродясь не слыхали), интернет - самый дешёвый в Европе плюс даже в нашей деревне знают, что сайт касперского находится по адресу www.kaspersky.com (или .ru).
И не надо меня обвинять в рекламе сторонних ресурсов)
приобрести в лицензионном виде - то, что я делаю через тот же самый официальный сайт)Можно и так)
Ссылки по теме
Также в аналитике
В блоге
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей