Каждый двадцатый – увы, да.

Previous Entry Поделиться Next Entry
22 марта, 2013
e_kaspersky
Если кратко.

  1. В мире заражено примерно 5% всех домашних компьютеров. Как минимум 50 миллионов штук.

  2. Мы это узнали от нашего бесплатного антивируса KSS (Kaspersky Security Scan), проанализировав запросы в «антивирусное облако».

  3. Речь идёт только о PC на Windows. Сколько в мире заражённых Маков и есть ли заражённые Линуксы – нам неизвестно.

Теперь подробнее и с лирикой.

Нетривиальный вопрос – сколько всего в мире прямо сейчас заражённых компов? С точностью «до двух-трёх парсеков». И пусть только PC, без Мака (их тоже есть заражённых, и немало). И пусть будут видны только домашние пользователи. Всё равно – интересно же! Что нужно сделать, чтобы получить такую информацию? Проверить на вирусы достаточно большую выборку компов. При этом выборка должна быть большой не только количественно, но и географически. Антивирусная утилита должна не только грамотно ловить вирьё, но при этом ещё и не конфликтовать с другими антивирусными программами. Ага, а у нас есть такое! Это – KSS, о нём ниже.

Kaspersky Security Scan

(на правах рекламы)

KSS есть просто «проверяльщик» на вирусы по требованию – при запуске поднимает каждый файл с диска, прикладывает к нему сигнатуры из антивирусной базы, прочие эвристики и прогоняет файл через наши облачные сервисы. При этом творение достаточно компактно и дружелюбно к прочим антивирусам (не конфликтует то есть). Подробнее – здесь, качать – отсюда.

Запустили мы этот проект относительно недавно (примерно год назад). Скачивания и запуски этой утилиты позволили нам набрать немало статистики – обращений в наше антивирусное облако, где мы можем увидеть детекты зловредных программ.  Мы на эту статистику посмотрели…. и не поверили своим глазам. Оказалось, что даже при установленном антивирусном ПО заметная часть компьютеров – заражена! Такие вот яркие открытия.

На всякий случай провели несколько дополнительных проверок и тщательно отфильтровали результаты. Взяли самую актуальную статистику (по недавним запускам KSS) – всего примерно 250тыс. уникальных проверок, почти по всему миру, с креном в Северную и Латинскую Америки, Европу, а также Ближний Восток, Индия и Юго-Восточная Азия (почему-то оказалось очень мало запусков в Японии, Корее и Китае – они не в выборке, будем разбираться). Из результатов мы тщательно выкинули заведомо неактивных зловредов – например, заражение обнаружено в архиве, корзине, карантине, или файл испорчен, либо это не сам зловред, а его «запчасть», и так далее. По сути, оставили только случаи, когда KSS обнаруживал вредоносы в самом «сердце» операционной системы – папках Windows, Program Files, Documents and Settings – то есть наглядные случаи активного заражения!

В итоге всех изысканий получилось, что заражены примерно 5% компьютеров из тех что защищены антивирусом! Если же антивируса на компьютере нет, то ситуация еще хуже – заражено аж 13% проверенных машин!

Что это такое в абсолютных цифрах.

По разным оценкам всего в мире сейчас где-то 1.5-2 миллиарда компьютеров (именно PC). На Линуксе и других не-Windows платформах – незначительно мало, не считаем. Какая-то часть из этих компьютеров стоит в крупных корпорациях, где жёсткие правила использования софта – вычёркиваем. В результате получается, что статистика собрана с домашних компьютеров и небольших компаний – это ориентировочно как минимум 2/3 всего мирового компьютерного парка. Итого накрываем не менее 1 миллиарда машинок, где как минимум 5%, т.е. каждый двадцатый - заражены. Итог – 50 миллионов заражённых компьютеров. Сегодня, вот прямо сейчас.

infografika-5-procentov_pc_zarazheny

Вдохнули – выдохнули, кто в обмороке – дали нашатыря, читаем дальше.

Какие выводы можно из этого сделать? Удручающие.

Вывод 1.

Всем понятно, что никакая защита не гарантирует 100%-го результата – с этим никто не спорит. Но чтобы примерно каждый 20-й компьютер под антивирусной защитой был разносчиком заразы – это чересчур. Господа коллеги, обращаюсь я ко всей антивирусной индустрии – что же получается? Хвалёные коты мышей не ловят?? (успокаивает только то, что компы совсем без антивируса заражаются почти в три раза чаще).

Понятно, что разные антивирусные вендоры выпускают продукты разного качества и обеспечивают разное качество защиты – кто-то похуже, кто-то получше. Разброс примерно от трёх до шести процентов заражения. Публиковать приводить точные цифры и названия вендоров не буду чтобы меня не обвиняли в анти-рекламе и нечестной конкуренции. Кстати, было бы любопытно посмотреть на наши цифры на общем фоне, но, увы, оценить своё качество мы не можем по понятной причине (если компьютер уже защищён нашим продуктом, то KSS там точно ничего не найдёт).

Вывод 2.

50 миллионов заражений. Какое раздолье для киберпреступников! При таком количестве потенциальных жертв пространства для маневров даже у самого тупого негодяя - уйма. Ботнет для атак на конкурента? Легко! Заблокировать компьютер и потребовать выкуп? Ага, сколько взвесить в тоннах? Собрать номера кредитных карт, сканы паспортов, водительских прав, откровенных фото-видео? Возьмите ещё три в подарок!

Вывод 3.

Что делать. Самое простое - скачать KSS и проверить компьютер. Это абсолютно бесплатно и безболезненно. Побочных эффектов нет, справки от врача не требуется. Если понравилось – порекомендуйте друзьям. Заранее большое спасибо!

На этом всё.. нет, не всё.

Удивительная вещь статистика, особенно глобальная. По ней видны подчас неожиданные детали. Например, уровень безалаберности поведения разных наций в разных регионах. В каких странах меньше всего заражений – а в каких больше? А вот нате.

Меньше всего заражений (меньше 3%): Германия, Австрия, Швейцария. Немецко-говорящие страны. Чуть больше 3% - Скандинавия и Чехия.

Больше всего заражений (больше 10%): Россия, Украина, Белоруссия, Казахстан и Турция. А также: Индонезия, Таиланд, Филиппины, Вьетнам. А также: Индия и Египет.

Интересненько… продолжаю изучение.

Ах да, вот ещё что.

Мне могут возразить, что выборка нерелевантна. Что скачивают и запускают KSS только те, кто уже подозревает заражение, что это «проверка здоровья у входа в поликлинику». На что хочу возразить:

  1. Те, кто вообще не заботятся о здоровье – болеют не реже, но KSS их не видит.

  2. KSS не ставит весь антивирусный функционал, не лезет глубоко в систему – и не может видеть сложные случаи заражения. Т.е. KSS заведомо отлавливает не весь зоопарк. Плюс на минус – согласимся, что примерно компенсируют друг друга.


Вот теперь совсем всё, до новых встреч!

Не болейте!
Метки:
Previous Entry Поделиться Next Entry
> и прогоняет файл через наши облачные сервисы,,,

Это немного пугает в плане конфиденциальности. Тем не менее спасибо за продукт, опробуем. :)

Не пугайтесь. С законом мы дружим. Прогоняется не файл целиком, а его некий "слепок" (хеш). Конфиденциальность не страдает. Проверено и одобрено юристами :) Если произошел детект (зловреда поймали) - то передаётся еще и полное имя файла.

(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
Странно это слышать, я уже много лет не использую антивирус на личных пк, поскольку убедился в полном отсутствии необходимости в нем.

Рецепт не такой хитрый:

Поддержание системы и ПО в актуальном состоянии.
Файрвол.
Не открывать не понятно что скачанное непонятно откуда.

Логика такова, что все актуальные системные уязвимости закрываются системными патчами и в новых версиях ПО.
А дальше остаются только уязвимости которые зависят от действий пользователя.

И эта логика работает долгие годы.

Согласиться можно с необходимостью антивируса для рядового пользователя. По вине которого и происходят заражения.

антивирусы быстрее затыкают дыры, бывает на несколько месяцев быстрее, чем офиц. вендорский патч

когда для айфона и айпада будут антивирусы?

наверное первый антивирус для айоси будет эпловский. свято место.
http://e-kaspersky.livejournal.com/109772.html

А что-то подобное есть у конкурентов? Много лет пользуюсь KIS. Как я понял, KSS ничего не увидит, даже если и есть что-то. Хотелось бы, для успокоения, проверится подобной "приблудой" других антивирусов.

У Trend Micro есть Free Online Virus Scan. У остальных тоже есть, но название не вспомню. Они эти сервисы тоже не очень раскручивают.

Мне мало верится в эфективность такой проверки. Уже давно, насколько я помню, разные бяки умеют вместо зараженного файла показывать его незараженную копию.

Не говоря уже о сложных методах заражения Win7/8 когда заражается бутлоадер и на начальном этапе загрузки последовательно подменяются модули операционной системы через эмуляцию BIOS-а или что там у него сейчас. Правда живьем я такой метод встраивания видел только при заражении со специально подготовленного загрузочного диска, а не с живой системы.

Трояны-невидимки есть, но их очень и очень мало. Может быть, на "среднюю сотню заражённых компов" будет 2-3, ну может 5 заражений рут/буткитами. Возможно я ошибаюсь. Это такая "экспертная оценка". Но их число точно невелико.

Можно глупый вопрос?
Чем отличается один антивирус от другого? Касперский от Нортона, Нортон от МакАфи? Чем какой-нибудь бесплатный Коммодо хуже любого из них?
Все они отлавливают известные вирусы, новые вирусы становятся известными настолько быстро, что библиотеки вирусов почти все синхронизированы.
Зачем тогда платить за определённую антивирусную программу?

Антивирусы отличаются качеством. Примерно как любой другой товар. Кто-то хуже ловит вирьё, кто-то лучше. Берём два компа и ставим два разных антивиря, потом два-три месяца ведём очень активную интернет-жизнь. Потом прогоняем KSS :) (или отдаём в руки спецу - это надёжнее) и подсчитываем результат - кто сколько пропустил. Похожие тесты иногда проводят разные компании - ищите в Инете.

Комодо (и все другие бесплатные антивирусы, кроме Микрософтовского) - жулики на ворованном детекте. Они самостоятельно добавляют в базы очень мало. Основную часть антивирусных баз они генерят автоматом, подглядывая за другими. Они прогоняют новые подозрительные файлы через другие антивирусы и детектят только то, что задетектили другие. Вот такой ворованный "секонд-хенд" все эти бесплатники (кроме Микрософта, эти работают честно).

А что вы думаете про вашего робота, который добавляет у вас много вирусов в базы.

Это-же источник неправильных вердиктов, ложных срабатываний, не точных вердиктов, закосов под эвристику, то есть плохого КАЧЕСТВА вирусных баз.

некоторые, и без него работают уже очень хорошо, и развиваются дальше.

КАЧЕСТВЕННАЯ(потому - что....) статистика, подробная:
virusradar.com/en
=)

Наш робот - лучший робот в мире. И мы его постоянно тренируем. Вот только дорогой он... и электричества жрёт немеряно.

посчитайте еще те, на которых стоит майл-ру агент, яндекс бар и прочее дермище

заражены примерно 5% компьютеров

Re Ren

2013-03-24 15:08 (UTC)

Обычный пользователь. Попробовал KSS. Попал в 5%.
Задетектил известный ТриалРесет. Получается не менее 50% из 5% - ложные срабатывания.


[b]Больше всего заражений (больше 10%): Россия, Украина, Белоруссия, Казахстан и Турция.[/b]

В этих странах, как раз больше всего хактулза, который и детектируется

Edited at 2013-03-24 15:19 (UTC)

Re: заражены примерно 5% компьютеров

e_kaspersky

2013-03-24 17:22 (UTC)

Хактулзы и прочие riskware из статистики выкинуты. 5% - это "нормальный" криминальный малвар. Украсть, шпионить, задосить, спам-рассылки, что еще.

?

Log in

No account? Create an account