У вредоносных приложений очень короткий жизненный цикл
13.08.2009
По данным экспертов в области безопасности, примерно половина всех новых вредоносных приложений умирает в течение дня с момента выхода.
Исследователи из Panda Labs обнаружили, что из 37 000 новых сэмплов вредоносных программ, которые компания обрабатывает ежедневно, через 24 часа остаются активными и по-прежнему атакуют пользователей лишь 48%.
Причина столь большой ротации, по мнению специалистов Panda Labs, кроется в попытках вирусописателей избежать обнаружения. Многие образцы вирусов часто модифицируются и распространяются повторно, что не позволяет средствам защиты обнаруживать их и очищать зараженные машины. Эта же ротация может служить и одной из причин всплеска в количестве обнаруживаемых вирусов, который наблюдается в последние годы.
По информации Panda, за последние полтора года исследователи в области безопасности занесли в каталоги порядка десяти миллионов новых образцов вредоносных приложений. Для сравнения, общий объем всех вирусов, обнаруженных с 1990 по 2008 год, составил около 20 миллионов.
Взрывной рост числа опасных программ заставил поставщиков антивирусов менять подходы к их обнаружению, объединяя сигнатурное определение с поведенческим "эвристическим" анализом. Кроме того, антивирусные компании начали также обращать свое внимание на облачные вычисления и веб-сервисы, чтобы быть в состоянии обеспечивать более последовательные обновления.
