По данным специализирующейся на вопросах
компьютерной безопасности немецкой компании AV-Test, за последние пять
лет произошёл взрывной рост распространения вредоносного программного
обеспечения. Об этом в интервью рассказал глава компании Андреас Маркс
(Andreas Marx).
По его словам,
компания занимается сбором образцов вредоносного кода, начиная с 1984
года. Начало базе данных компании положили 12 таких образцов. К 2003
году их количество составляло более миллиона, к 2008 более 10 миллионов.
К концу прошлого года число уникальных примеров кода равнялось
104437337.
Что касается года
нынешнего, то в период с января по май в базу было добавлено более 20
млн. новых образцов. Для сравнения, 20 млн. примеров всего набралось
только в августе прошлого года - за 28 лет, а за 2010 и 2011 году
суммарное число добавленных образцов было меньше, чем за последние пять
месяцев. Что касается перспектив до конца года, специалисты компании
планируют добавлять по 5 млн. образцов в месяц, что станет удвоением
прошлогодних темпов.
С
учётом такого роста угроз компьютерной безопасности антивирусная
индустрия вынуждена приспосабливаться к новым реалиям. Например,
становится популярным использование белых списков вместо чёрных,
поскольку пользователям проще выделить пару десятков доверенных
программ, чем заносить в запрещённые миллионы вредоносных приложений.
Вирусописатели
становятся всё более изощрёнными в своих попытках обойти антивирусную
защиту. Так, вместо того, чтобы отправить одинаковый код ста тысячам
пользователей, они могут сгенерировать 10 тысяч уникальных образцов и
отправить каждый из них по десяти адресам, или даже отправлять на каждый
адрес полностью уникальный код. Для этого берётся один и тот же
исполнительный файл, который затем шифруется, упаковывается и
подписывается различными способами.