...Точнее не вирусов а записей в вирусной базе. Хотя они как бы намекают — сколько записей в базе столько и вирусов.
В середине 2007 г в базе было 350 тыс. вирусов.
В начале 2009 уже 1.5 миллиона. За полтора года появилось вирусов в 5 раз больше чем за всю историю IT индустрии до 2007 года? А сейчас в базе уже 2.3 миллиона записей. За первые 5 месяцев этого года +700 тыс.
Интересное дело ... это каким же образом возможно ежедневно по 4600 вирусов находить и в базу добавлять? Неслабая производительность труда в Каспер лаб
Кроме того из-за этого Каспер жрет все больше и больше ресурсов. Это хорошо что еще писатели вирусов уважают закон Мура
А что было бы если бы такое число вирусов появилось лет 8 назад, никакой компьютер не потянул бы нынешнего Каспера со всеми его базами.
В чем причины такого разбухания?:
— Число писателей вирусов увеличилось?
— Прогресс дошел до автоматизированых систем написания вирусов. Либо небольшое число одних и тех же вирусов мутирут до неузнаванемости(в огромное число форм).
— Или это конкурентная борьба контор продающих антивирусы — набивают антивирусные базы чем попало (мусором) лишь бы база получилась больше чем у конкурентов?
Или даже сами штампуют вирусы чтобы было чем базы забивать, т.к. заполнять базы мусором нехорошо. По крайней мере в их базах такие вирусы появятся уж точно раньше и с меньшими усилиями, чем у конкурентов.
Дальше пухнуть базам уже некуда. Если это продолжится лучше плюнуть на все — от вирусов наверное меньше вреда на компе, чем от Каспера. Зачем такой антивирус если он при загрузке компа 0.5 Гига будет с винта в ОЗУ подгружать? Скорость работы винчестеров что-то не очень растет (в отличае от объема).
Если дело в различных формах(мутациях) мальнького числа вирусов (ни за что не поверю,что за 5 месяцев этого года было сознано 700 тыс. новых уникальных вирусов ), то что-то в Каспер лаб криво делают.
Если для каждой формы мутации вируса делать запись в базе и подвешивать ее в ОЗУ, то без проблем можно базу и в 100 раз больше сделать пока юзер не загнется.
P.S. Что-то в этом деле с Каспером не чисто. Может они мухлюют или криво делают? В начале 2008 года попадались статьи с высказывания Касп., что ожидается резкий рост числа вирусов — удвоение за короткое время. Угадал или обещание сдержал(сам наштамповал вирусов сколько обещал) или антивируснике базы мусором забил?
Здравствуйте, Silver_s, Вы писали:
S_> ...Точнее не вирусов а записей в вирусной базе. Хотя они как бы намекают — сколько записей в базе столько и вирусов.
Он ищет не только вирусы, а еще и «уязвимости в ПО». Этих уязвимостей в каждой версии оффиса или там QuickTime — десятки и сотни. Само собой, они их не сами ищут, а берут готовые репорты.
Чем, собственно, занимается хвалёный эвристический анализатор? Или как его там.
Сильно сомневаюсь что появляющиеся сейчас вирусы принципиально отличны от появлявшихся лет пять назад, но без добавления в базу их всё равно не находят.
Хотя я в этом вопросе не спец, может кто объяснит?
Silver_s написав(ла): > А что было бы если бы такое число вирусов появилось лет 8 назад, никакой > компьютер не потянул бы нынешнего Каспера со всеми его базами.
Я уже лет пять не видел вирусов вообще. Сплошняком трояны и червяки.
> В чем причины такого разбухания?: > — Число писателей вирусов увеличилось?
Да. Число писателей троянов увеличилось.
> — Прогресс дошел до автоматизированых систем написания вирусов. Либо > небольшое число одних и тех же вирусов мутирут до неузнаванемости(в > огромное число форм).
Вообще-то полиморфные вирусы были известны еще в прошлом веке.
> — Или это конкурентная борьба контор продающих антивирусы — набивают > антивирусные базы чем попало (мусором) лишь бы база получилась больше > чем у конкурентов?
Тут нужно понимать, что хранится в вирусных базах. На самом деле там не
вирусы, а сигнатуры вирусов. На один вирус/червь/троян их может быть не
одна штука.
> Или даже сами штампуют вирусы чтобы было чем базы забивать, т.к. > заполнять базы мусором нехорошо. По крайней мере в их базах такие вирусы > появятся уж точно раньше и с меньшими усилиями, чем у конкурентов.
Врядли. Скорее всего тут простой маркетинговый ход — сигнатуры вирусов
выдают за самостоятельные вирусы.
> Дальше пухнуть базам уже некуда. Если это продолжится лучше плюнуть на > все — от вирусов наверное меньше вреда на компе, чем от Каспера. Зачем
Ну, это давно было понятно. Вообще говоря концепция вирусов очень
изменилась. В первую пору это были произведения искусства, потом вирусы
использовались в качестве разрушения, сейчас, в основном, пишутся не
вирусы и даже не черви, а пишутся трояны в промышленных масштабах для
построения ботлнетов. Причем, что интересно, уровень написания упал
конкретно (индусов, чтоли, нанимают?). Трояны не прячутся, висят
отдельными процессами, запускаются из автозапуска винды, вычисляются на
раз по сетевой активности. Заразиться, если не лазишь по всяким
файлопомойкам и порнухе, практически, невозможно. Если уж заразился, то
вычистить их с компьютера — дело пяти минут для любого программиста.
Держать ради них Каспера — глупая затея.
Posted via RSDN NNTP Server 2.1 beta
Всё, что нас не убивает, ещё горько об этом пожалеет.
Здравствуйте, Ромашка, Вы писали:
Р>Трояны не прячутся, висят Р>отдельными процессами, запускаются из автозапуска винды, вычисляются на Р>раз по сетевой активности.
Недавно столкнулся. Эта зараза:
— блокировала работы имеющегося антивируса
— пряталась, висела скрытыми процессами, меняла таблицы системных dll
— блокировала установку других антивирусов и программ
— сломала ntbackup и много чего еще
— подкачивала с инета другую заразу
Запарился ее убирать. В частности, чтобы просто AVZ запустить на этой машине пришлось скачивать из инета переименованную версию AVZ, потому что вирус просто удалял файлы содержащие в пути строки AVZ.
Р>Заразиться, если не лазишь по всяким Р>файлопомойкам и порнухе, практически, невозможно.
Встречал сайты (вполне нормальных — не помойка и порнуха), на который AVP ругался на счет вирусной активности.
Таких случаев было всего два. Однако ж — бывает
гы...
А Я когда то по молодости, вирус — небольшой троянчег написал, а его каспер добавил. А потом через года два достал сырцы из архива скомпилил, а каспер его забыл.
Забывчивый однако.
Здравствуйте, nen777w, Вы писали:
N>гы... N>А Я когда то по молодости, вирус — небольшой троянчег написал, а его каспер добавил. А потом через года два достал сырцы из архива скомпилил, а каспер его забыл. N>Забывчивый однако.
А как каспер про твой троянчег узнал?
UNIX way — это когда тебе вместо туалетной бумаги дают топор, рубанок и карту близлежащего леса
B>А как каспер про твой троянчег узнал?
Прислали ему Троянчег был чисто студнечиской работой Потом его выпилили, так как должного распространения он не получил
Никто не хотел его запускать Гы гы гы
Антивирусы сейчас — чистейшей воды разводилово, вреда от них куда больше чем от вирусов. Что касается вирусов, то за все время пользования ПК мой комп не разу не был заражен. Видел зараженные компы знакомых (в основном они тупо открывали все вложения в эл.почте), но куда больше видел "зараженные" вомпы касперычем: частенько с установленным касперским комп ни с того ни с сего вылетает в БСОД или выгружаются программы в процессе работы...
В общем кому нужен гимор — ставьте себе антивирусы!
HL>В общем кому нужен гимор — ставьте себе антивирусы!
согласен на 100. Не помню когда последний раз сталкивался с вирусом. Пару лет назад работал без антивируса около года. При постоянном подключениии к инету и естественно в AD. Когда потом поставил симантека, то он нашел в интернетовских временных файлах пару безобидных червей и все.
Здравствуйте, iHateLogins, Вы писали:
HL>В общем кому нужен гимор — ставьте себе антивирусы!
ну не знаю какой там гимор, но недавно очень был удручен словив какой то троян gifrate. Очень на нервы действует, когда у тебя в контекстном меню в нужную минуту получить прикрепленные файлы ну никак не получается, а получается видеть одни links...
вот подумал, как бы себя чуствовали граждане, если открыв файловый мнеджер и захотев переместить какой-нить файлик всместо этого обнаружили, что доступ им разрешен только не ссылки и даже немжесткие ссылки этих файлов и никаким образом с винта на винт файлы не переностятся
Буравчик написав(ла): > Недавно столкнулся. Эта зараза:
Из любого правила существуют исключения. Ну, наверное русские писали —
остальные не парятся, ламеров по миру пару миллионов наберется, а больше
и не нужно.
> Запарился ее убирать. В частности, чтобы просто AVZ запустить на этой > машине пришлось скачивать из инета переименованную версию AVZ, потому > что вирус просто удалял файлы содержащие в пути строки AVZ.
Я в таких случаях CureIt пользую, его удалять после проверки не нужно.
Posted via RSDN NNTP Server 2.1 beta
Всё, что нас не убивает, ещё горько об этом пожалеет.
Здравствуйте, nen777w, Вы писали:
N>гы... N>А Я когда то по молодости, вирус — небольшой троянчег написал, а его каспер добавил. А потом через года два достал сырцы из архива скомпилил, а каспер его забыл. N>Забывчивый однако.
Кстати да. Я как-то скачал одну утилиту в сырцах. Собрал VC++ 7.0. Каспер сразу разорался, что вирусы атакуют. Я тут же пересобрал той же студией подкрутив какие-то ключи оптимизации. Сразу перестал узнавать. Как это понимать?
Товарищи, Разбирающиеся в Вопросе, неужели в антивирусах нет ничего хитрее для этих целей чем поиск сигнатур?
Здравствуйте, iHateLogins, Вы писали:
HL>В общем кому нужен гимор — ставьте себе антивирусы!
А вот и злостный спамер! Он конечно этого и не знает, что давно является членом тайного общества Ботнэт
А если без шуток ... нужно же понимать, что грамотность юзеров она разная, и в большинстве случаев достаточно низкая.
Здравствуйте, Silver_s, Вы писали:
S_> Интересное дело ... это каким же образом возможно ежедневно по 4600 вирусов находить и в базу добавлять? Неслабая производительность труда в Каспер лаб
1. Сначала отвечу на главный вопрос. Сразу предупреждаю, что это IMHO:
На данный момент злобными ламерами написано множество генераторов троянов и вирусов, т.е. Wizard'ов, которые может скачать и использовать даже самый последний чайник. Написать же полиморфный вирус этим ламерам не хватает умения, поэтому мутации происходят на стадии генерации. Часто отловить такие "мутации" авторам антивирусников не под силу, поэтому и на каждую сгенерированную версию вируса в базе заводится своя сигнатура.
2. А что касается различий между ламерами и хакерами (или "заинтересованными программистами" ), то советую покурить книгу "Энциклопедия преступлений и катастроф: Компьютерные террористы". Очень познавательно.
Здравствуйте, Silver_s, Вы писали:
S_> Интересное дело ... это каким же образом возможно ежедневно по 4600 вирусов находить и в базу добавлять? Неслабая производительность труда в Каспер лаб
очень просто, кто-то пишет криптор/пакер, выкладывает его в шару. (это сейчас модно)
вирусописатели, тут пакуют им все свои "работы" (даже по несколько раз, если криптор с фичами мутации) и запускают в сеть по новой.
это только 1 вариант.
есть ещё коммерческие вирусы, их специально делают до нескольких тысяч вариантов, и забрасывают этими копиями антивирусные конторы, и пока те разбираются, одна единственная нужная копия в этой толпе делает свое дело
Здравствуйте, BluntBlind, Вы писали:
BB>А вот и злостный спамер! Он конечно этого и не знает, что давно является членом тайного общества Ботнэт BB>А если без шуток ... нужно же понимать, что грамотность юзеров она разная, и в большинстве случаев достаточно низкая.
Малограмотному юзеру антивирус против троянов так же эффективен, как человеку, который никогда не моет руки перед едой, еженедельный анализ на глисты с последующим лечением.
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
Здравствуйте, Ромашка, Вы писали:
Р>Я уже лет пять не видел вирусов вообще. Сплошняком трояны и червяки.
Я вычистил касперсиим вирус буквально месяца 2 назад.
Классический вирус, поражающий exe-шники.
Р>пишутся трояны в промышленных масштабах для Р>построения ботлнетов.
Позвольте полюбопытствовать, ботлнет — эт чего?
Бутылочная сеть?
Здравствуйте, Ромашка, Вы писали:
Р>Трояны не прячутся, висят Р>отдельными процессами, запускаются из автозапуска винды, вычисляются на Р>раз по сетевой активности. Заразиться, если не лазишь по всяким Р>файлопомойкам и порнухе, практически, невозможно. Если уж заразился, то Р>вычистить их с компьютера — дело пяти минут для любого программиста. Р>Держать ради них Каспера — глупая затея.
Те трояны что мне попадались — в основном не висят отдельными процессами,
а довольно хорошо маскируются. Загружаются как драйверы и делают файл драйвера невидимым
для пользовательского режима.
То что заразиться можно только на помойках и порнухе тоже неправда.
Даже безобидные с виду сайты могут быть заражены.
К тому же случаются прямые атаки из инета на уязвимости компа.
Раньше действительно было так: заметил подозрительную активность —
посмотрел реестр, temp, system32 — подчистил руками.
Сейчас такое уже невозможно.
Как это понимать? 
), то советую покурить книгу "Энциклопедия преступлений и катастроф: Компьютерные террористы". Очень познавательно. 
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
