Каждый двадцатый – увы, да.

Previous Entry Поделиться Next Entry
22 марта, 2013
e_kaspersky
Если кратко.

  1. В мире заражено примерно 5% всех домашних компьютеров. Как минимум 50 миллионов штук.

  2. Мы это узнали от нашего бесплатного антивируса KSS (Kaspersky Security Scan), проанализировав запросы в «антивирусное облако».

  3. Речь идёт только о PC на Windows. Сколько в мире заражённых Маков и есть ли заражённые Линуксы – нам неизвестно.

Теперь подробнее и с лирикой.

Нетривиальный вопрос – сколько всего в мире прямо сейчас заражённых компов? С точностью «до двух-трёх парсеков». И пусть только PC, без Мака (их тоже есть заражённых, и немало). И пусть будут видны только домашние пользователи. Всё равно – интересно же! Что нужно сделать, чтобы получить такую информацию? Проверить на вирусы достаточно большую выборку компов. При этом выборка должна быть большой не только количественно, но и географически. Антивирусная утилита должна не только грамотно ловить вирьё, но при этом ещё и не конфликтовать с другими антивирусными программами. Ага, а у нас есть такое! Это – KSS, о нём ниже.

Kaspersky Security Scan

(на правах рекламы)

KSS есть просто «проверяльщик» на вирусы по требованию – при запуске поднимает каждый файл с диска, прикладывает к нему сигнатуры из антивирусной базы, прочие эвристики и прогоняет файл через наши облачные сервисы. При этом творение достаточно компактно и дружелюбно к прочим антивирусам (не конфликтует то есть). Подробнее – здесь, качать – отсюда.

Запустили мы этот проект относительно недавно (примерно год назад). Скачивания и запуски этой утилиты позволили нам набрать немало статистики – обращений в наше антивирусное облако, где мы можем увидеть детекты зловредных программ.  Мы на эту статистику посмотрели…. и не поверили своим глазам. Оказалось, что даже при установленном антивирусном ПО заметная часть компьютеров – заражена! Такие вот яркие открытия.

На всякий случай провели несколько дополнительных проверок и тщательно отфильтровали результаты. Взяли самую актуальную статистику (по недавним запускам KSS) – всего примерно 250тыс. уникальных проверок, почти по всему миру, с креном в Северную и Латинскую Америки, Европу, а также Ближний Восток, Индия и Юго-Восточная Азия (почему-то оказалось очень мало запусков в Японии, Корее и Китае – они не в выборке, будем разбираться). Из результатов мы тщательно выкинули заведомо неактивных зловредов – например, заражение обнаружено в архиве, корзине, карантине, или файл испорчен, либо это не сам зловред, а его «запчасть», и так далее. По сути, оставили только случаи, когда KSS обнаруживал вредоносы в самом «сердце» операционной системы – папках Windows, Program Files, Documents and Settings – то есть наглядные случаи активного заражения!

В итоге всех изысканий получилось, что заражены примерно 5% компьютеров из тех что защищены антивирусом! Если же антивируса на компьютере нет, то ситуация еще хуже – заражено аж 13% проверенных машин!

Что это такое в абсолютных цифрах.

По разным оценкам всего в мире сейчас где-то 1.5-2 миллиарда компьютеров (именно PC). На Линуксе и других не-Windows платформах – незначительно мало, не считаем. Какая-то часть из этих компьютеров стоит в крупных корпорациях, где жёсткие правила использования софта – вычёркиваем. В результате получается, что статистика собрана с домашних компьютеров и небольших компаний – это ориентировочно как минимум 2/3 всего мирового компьютерного парка. Итого накрываем не менее 1 миллиарда машинок, где как минимум 5%, т.е. каждый двадцатый - заражены. Итог – 50 миллионов заражённых компьютеров. Сегодня, вот прямо сейчас.

infografika-5-procentov_pc_zarazheny

Вдохнули – выдохнули, кто в обмороке – дали нашатыря, читаем дальше.

Какие выводы можно из этого сделать? Удручающие.

Вывод 1.

Всем понятно, что никакая защита не гарантирует 100%-го результата – с этим никто не спорит. Но чтобы примерно каждый 20-й компьютер под антивирусной защитой был разносчиком заразы – это чересчур. Господа коллеги, обращаюсь я ко всей антивирусной индустрии – что же получается? Хвалёные коты мышей не ловят?? (успокаивает только то, что компы совсем без антивируса заражаются почти в три раза чаще).

Понятно, что разные антивирусные вендоры выпускают продукты разного качества и обеспечивают разное качество защиты – кто-то похуже, кто-то получше. Разброс примерно от трёх до шести процентов заражения. Публиковать приводить точные цифры и названия вендоров не буду чтобы меня не обвиняли в анти-рекламе и нечестной конкуренции. Кстати, было бы любопытно посмотреть на наши цифры на общем фоне, но, увы, оценить своё качество мы не можем по понятной причине (если компьютер уже защищён нашим продуктом, то KSS там точно ничего не найдёт).

Вывод 2.

50 миллионов заражений. Какое раздолье для киберпреступников! При таком количестве потенциальных жертв пространства для маневров даже у самого тупого негодяя - уйма. Ботнет для атак на конкурента? Легко! Заблокировать компьютер и потребовать выкуп? Ага, сколько взвесить в тоннах? Собрать номера кредитных карт, сканы паспортов, водительских прав, откровенных фото-видео? Возьмите ещё три в подарок!

Вывод 3.

Что делать. Самое простое - скачать KSS и проверить компьютер. Это абсолютно бесплатно и безболезненно. Побочных эффектов нет, справки от врача не требуется. Если понравилось – порекомендуйте друзьям. Заранее большое спасибо!

На этом всё.. нет, не всё.

Удивительная вещь статистика, особенно глобальная. По ней видны подчас неожиданные детали. Например, уровень безалаберности поведения разных наций в разных регионах. В каких странах меньше всего заражений – а в каких больше? А вот нате.

Меньше всего заражений (меньше 3%): Германия, Австрия, Швейцария. Немецко-говорящие страны. Чуть больше 3% - Скандинавия и Чехия.

Больше всего заражений (больше 10%): Россия, Украина, Белоруссия, Казахстан и Турция. А также: Индонезия, Таиланд, Филиппины, Вьетнам. А также: Индия и Египет.

Интересненько… продолжаю изучение.

Ах да, вот ещё что.

Мне могут возразить, что выборка нерелевантна. Что скачивают и запускают KSS только те, кто уже подозревает заражение, что это «проверка здоровья у входа в поликлинику». На что хочу возразить:

  1. Те, кто вообще не заботятся о здоровье – болеют не реже, но KSS их не видит.

  2. KSS не ставит весь антивирусный функционал, не лезет глубоко в систему – и не может видеть сложные случаи заражения. Т.е. KSS заведомо отлавливает не весь зоопарк. Плюс на минус – согласимся, что примерно компенсируют друг друга.


Вот теперь совсем всё, до новых встреч!

Не болейте!
Метки:
Previous Entry Поделиться Next Entry
Вы не верите, что КСН существует уже столько лет? ;)

"Згя, згя, батенька" (С)

(Удалённый комментарий)
Базу??? ;)

Базу чего ;)
Количества не сданных бутылок у дяди Пети, или излишних калорий у тёти Светы?

На всякий случай - палится легко, а результаты разглашения ох как тяжелы

ЗЫ. Как то один кадр обещал с подкараулить со сниффером и поймать передачу и потыкать меня в данный факт.... Уже 3й год жду ;)

(Удалённый комментарий)
Я не знаю какого цвета хомячок у вас ;). Да это и не важно

Все сказанное очень интересно ;)
Но есть небольшие замечания
Ну например такой:

>отличаюший слюнявую переписку от важных данных
Не смотрите на ночь голливудские фильмы (а ля отсылки нескольких терабайт по диалап модему за несколько сек. а также взламывания серверов всяких пятиугольных министерств обороны с арифмометра „Феликс”)

(Удалённый комментарий)
>Да, блин, ну, нету там терабайт :) Откуда там терабайты?
Может вы не те фильмы смотрите )))

> К тому же вон там выше в блоге, где промелькнула ссыль на антивирус пацана, написано, что пацан работает над алгоритмом ужимания 1 гига фильма в 1 кб, а ведь хз, может уже такое есть
После таких утверждений - понятно ))), что и верится во все что написано ))))
И в крутых голливудских хакеров )), и в воровство паролей антивирусом и .... )))

Ну а вычисления .... даже комментировать не хочется, особенно предпосылки


(Удалённый комментарий)
>А вы, наверное, и в Деда Мороза верите
Конечно верю ))), что мне в очередной раз придется его изображать (примерно через полгода)

>, в пункте 119 лицензионного соглашения на антивирус (вы ведь его читали, да?) написано примерно следующее "119. А также даю согласие на обработку моих данных, паролей и отказываюсь от каких-либо претензий раз и навсегда
Это в каком антивирусе ;)
В Kaspersky Internet Security
Например так:
>6.1. Вы соглашаетесь в автоматическом режиме предоставить информацию об установке или удалении ПО на компьютер, включая но не ограничиваясь информацией о коде ошибки инсталлятора, используемом дистрибутиве, версии операционной системы, идентификатор Компьютера и типе установки.
а в соглашении по КСН - пароль вообще не упоминается

(Удалённый комментарий)
Ню-ню
Интересно, как вы решились использовать оутпост ;) а операционку, и сам компьютер ....

(Удалённый комментарий)
Можете не волноваться
Антивирусные вендоры этим не занимаются, ни оутпостовцы, ни ЛК, ни ...

Это прямой путь к потере репутации и разорению

да и сертификация софта не дремлет )))

(Удалённый комментарий)
>Про сертификацию не смешите))) Кто там отдаст исходный код (или как там)
))) А как вы думаете, как именно происходит сертификация?

>я вообще линукс поставлю
От фишинга линукс не спасет


(Удалённый комментарий)
(Удалённый комментарий)
?

Log in

No account? Create an account