Перейти к содержанию
Сергей Ильин

Аналитика: Антивирусные вендоры ищут выход из технологического тупика

Recommended Posts

Сергей Ильин

Хочу представить вам мою статью, в которой я постарался доступно рассказать о развитии антивирусных технологий, а главное об причинах этого процесса.

Кратко описаны основные решения, основанные на новых антивирусных технологиях (возможно, стоит начать выделять новое поколение технологий), а также итоговые выводы, как это все может повлиять на рынок.

http://www.anti-malware.ru/antivirus_trends

Будет интересно услышать ваши мнения по этому материалу.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Сергей, а что изменится в этой статье, если я вам скажу, что нет больше никакого геометрического роста малвары ? Даже просто никакого роста нет.

Всё, взрыв периода 2007-2008 окончен. Ситуация стабилизировалась и среднее количество новых вирусов - не меняется. (считаем по уникальным файлам, не по сигнатурам). Война закончена, всем спасибо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Protein

C экстраполяцией вы конечно погорячились. Это почти тоже самое, как экстраполировать цену на нефть в начале-середине 2008.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей, а что изменится в этой статье, если я вам скажу, что нет больше никакого геометрического роста малвары ? Даже просто никакого роста нет.

Я видел вот такой график от AV-Test.org с комментариями, что экспоненциальный рост заканчивается

tdi080701_21.jpg

Источник

Предположим, по итогам 2009 года большего роста или даже вообще роста не будет. Однако я бы решился делать скоропалительных выводов об изменении тренда по одному году. Возможно, я просто не вижу глобальных причин для стабилизации численности новых вредоносов.

Кстати, если посмотреть по графику от Symantec в статье, то такое уже было 2003 году, тогда ими был даже зарегистрирован спад.

Ситуация стабилизировалась и среднее количество новых вирусов - не меняется. (считаем по уникальным файлам, не по сигнатурам). Война закончена, всем спасибо smile.gif

Перевелись инноваторы в среде вирусописателей, нет нового развития? :)

C экстраполяцией вы конечно погорячились. Это почти тоже самое, как экстраполировать цену на нефть в начале-середине 2008.

Ничего подобного, цена на нефть себя так не вела, я не говорю уже про фундаментальный причины изменений цены.

2opostm.gif

Разве стало менее выгодно писать вирусы, продавать персональные данные, рассылать спам, проводить заказные DDoS-атаки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Protein
Ничего подобного, цена на нефть себя так не вела, я не говорю уже про фундаментальный причины изменений цены. Разве стало менее выгодно писать вирусы, продавать персональные данные, рассылать спам, проводить заказные DDoS-атаки?

Конечно аналогия весьма условна, однако вполне себе авторитетные экономисты в середине 2008 прогнозировали цену барреля на уровне $200 и даже более к концу года. Очень трудно поверить в то, что в 2013 году будет выпущено порядка 50 млн. новых вредоносных программ, т.е. 136 тыс. ежедневно, даже с учётом технологий авто-генерации.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Перевелись инноваторы в среде вирусописателей, нет нового развития? :)

Да не инноваторах дело. Случившийся рост был вызван двумя основными причинами - выходом на рынок вирусописательства Китая и "упаковщиками" (тут много чего: server-side полиформизм, услуги по "чистякам" и тд). Китайский фактор, впрочем, самый главный.

Китай большой, но все таки не бесконечный. И у них была своя четкая специализация - игровые троянцы. Рано или поздно все кто хотел написать вирусы - сделали это. Понятно же, что за любыми цифрами в миллионы файлов - стоят конкретные люди и одно без другого невозможно.

Собственно почти год назад в нашем годовом отчете я давал прогноз об этом:

Игровые троянцы являются китайским ноу-хау и прерогативой азиатской киберпреступности. Но легкость создания таких вредоносных программ, широкий круг потенциальных жертв и прочие факторы, которые в экономике называются «порогом вхождения в рынок», привели к тому, что и «игровой» рынок перенасыщен. Доход тех, кто «зарабатывает» кражей виртуальных игровых ценностей, стал слишком мал. (Аналогичная ситуация с банковскими троянцами в свое время привела к уменьшению числа новых программ этого поведения.) Еще три года назад даже такой доход удовлетворил бы киберпреступников, однако экономический рост Китая и рост благосостояния населения страны привели к тому, что аппетиты злоумышленников выросли.

Доход мал, конкуренция велика, антивирусные компании научились справляться с гигантскими объемами игровых вредоносных программ, пользователи увеличили свой образовательный уровень, игровые компании приняли ряд мер по пресечению незаконных операций с украденными аккаунтами и игровыми ценностями… И хотя говорить о полном исчезновении проблемы в ближайшем будущем еще рано, на наш взгляд, можно ожидать уменьшения количества новых игровых вредоносных программ и числа преступных группировок, специализирующихся на их создании.

То что этот прогноз сбывается - стало ясно уже к лету, когда даже ESET прозрел:

«Новой тенденцией в мировом рейтинге угроз в мае, по информации Eset, стало уменьшение числа троянских программам семейства Win32/PSW.OnLineGames, предназначенных для кражи паролей к учетным записям многопользовательских онлайн-игр. Из месяца в месяц распространенность данных программ падает. Сегодня в мировом рейтинге угроз на вариации Win32/PSW.OnLineGames приходится 6,01%.»

На остановку роста (глобального) повлияла и идущая более года война с осколками RBN - были закрыты McColo, Atrivo, EstDomains, UkrTeleGroup, 3FN.

Причем это относится только к не-китайской части вирусописательства. Да там и не было никакого роста. Число тех кто пишет вирусы в России, например, не вырастало в 50 раз, скорее выросло число сервисов, крутящихся вокруг темы.

Отвечая на ваш вопрос "Разве стало менее выгодно писать вирусы, продавать персональные данные, рассылать спам, проводить заказные DDoS-атаки?" - надо понимать, что это крайне конкурентный рынок и он сам не заинтересован в увеличении числа участников (по массе причин).

P.S. Ожидаю, что судьбу игровых троянцев, в следующем году разделят поддельные антивирусы.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Будет интересно услышать ваши мнения по этому материалу.

Уже не первый раз натыкаюсь на Host intrusion Protection System - Может там все таки должно быть Prevention ? Ведь вторжения хоста надо не защищать,

а предотвращать. Не пытаюсь придраться,хочу уточнить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tester
Всё, взрыв периода 2007-2008 окончен. Ситуация стабилизировалась и среднее количество новых вирусов - не меняется. (считаем по уникальным файлам, не по сигнатурам). Война закончена, всем спасибо

Попробую подытожить: статья неактуальна, все запугивания маркетинга тоже пустая болтовня, а также вливания кучи денег в разработку новых технологий тоже не особо то и востребовано. Даже если антивирусы будут работать по чисто сигнатурному детекту то и этого хватит с головой в ближайшее время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Попробую подытожить: статья неактуальна, все запугивания маркетинга тоже пустая болтовня, а также вливания кучи денег в разработку новых технологий тоже не особо то и востребовано. Даже если антивирусы будут работать по чисто сигнатурному детекту то и этого хватит с головой в ближайшее время.

Наверное не стоило ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EVI.5
То что этот прогноз сбывается - стало ясно уже к лету, когда даже ESET прозрел:

Не, просто они не предсказывают, а наблюдают за ситуацией в режиме реального времини:

;)

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Уже не первый раз натыкаюсь на Host intrusion Protection System - Может там все таки должно быть Prevention ? Ведь вторжения хоста надо не защищать,

Да, это опечатка, поправил, спасибо.

Собственно почти год назад в нашем годовом отчете я давал прогноз об этом:

Как показало время прогноз оказался верным. Конкуренция выросла, прибыли упали, рынок стал насыщенным и поток китайских троянов стабилизировался. Все логично.

Чисто в качестве размышления. Деньги всегда ищут лучшей прибыльности. Я очень сомневаюсь, что черные деньги потекут в реальный сектор экономики, кто-то станет открывать интернет-магазины или туристические агентства. :) Вероятнее, будут искать другую нишу рядом, что вложиться туда и сделать не меньше, чем на игровых троянах.

Получается вопрос в том, будут ли найдены похожие по емкости ниши в ближайшее время. Если да, то большой рост новых вредоносов будет поддерживаться и далее. Кстати тема интересная сама по себе.

P.S. Ожидаю, что судьбу игровых троянцев, в следующем году разделят поддельные антивирусы.

Согласен, их уже стало очень много, и сама по себе угроза стала многим известна. Чьи-то прибыли будут явно падать :)

Попробую подытожить: статья неактуальна, все запугивания маркетинга тоже пустая болтовня, а также вливания кучи денег в разработку новых технологий тоже не особо то и востребовано. Даже если антивирусы будут работать по чисто сигнатурному детекту то и этого хватит с головой в ближайшее время.

А кто потом будет жаловаться на большой размер антивирусной базы сигнатур, постоянные тормоза системы? Про пропуски я уже молчу. Даже если не брать в расчет дальнейший рост, то как я написал незнание 1% вредоносов - это тысячи угроз!

Можно ближайшее время и на ВАЗ 2106 покататься. А че, нормальная такая тачила ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Чисто в качестве размышления. Деньги всегда ищут лучшей прибыльности. Я очень сомневаюсь, что черные деньги потекут в реальный сектор экономики, кто-то станет открывать интернет-магазины или туристические агентства. :)

Можно поспорить с этим. :)

Как показала практика "лихих 90х" (правда это Россия и СНГ- но актуально все равно) деньги с "черного рынка" вкладывают в "белые" сектора экономики. Так будет и тут- средства будут перетекать в легальные структуры, но на место "ушедших" придут новые, но с другими методами- прогресс не стоит на месте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Можно поспорить с этим. :)

Как показала практика "лихих 90х" (правда это Россия и СНГ- но актуально все равно) деньги с "черного рынка" вкладывают в "белые" сектора экономики. Так будет и тут- средства будут перетекать в легальные структуры, но на место "ушедших" придут новые, но с другими методами- прогресс не стоит на месте.

Переход в легальный бизнес обусловлен как раз не его выгодностью, а необходимостью легализовать "заработанное" бабло. В реальном секторе заработк в разы ниже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Переход в легальный бизнес обусловлен как раз не его выгодностью, а необходимостью легализовать "заработанное" бабло. В реальном секторе заработк в разы ниже.

Согласен. Но как я уже сказал- одни уйдут, придут другие- что получится из этого- поживем увидим. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout

Сергей, спасибо за статью. С первого взгладя все правильно и по делу. Но со второго... Гостев уже указал на один ключевой момент. Рост кол-ва малвари остановился. Но даже не смотря на это, кол-во вредоносов велико и я полностью согласен, что надо использовать новые технологии. Но, кроме этого, на мой взгляд, неоходимо менять подход к защите как отделного компьютера, так и к защите некий образований компьютеров (предприятия). Т.е. не столько технологиями стоит сейчас озаботися, сколько подходом, из которого и органически появятся требуемые технологии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Karelin

Присоединяюсь, Сергей, спасибо за этот материал. Во многом согласен, считаю, что выводы вполне справедливые. Перспективы есть, их нужно осуществлять. Облачные технологии - это уже необходимость, без них в будущем антивирусы просто не смогут существовать. Пробовал, кстати Пандовский полностью облачный антивирус. Думаю, что это шаг в верном направлении, антивирус получился достойный, облачные технологии ждет большое будущее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Но, кроме этого, на мой взгляд, необходимо менять подход к защите как отдельного компьютера, так и к защите некий образований компьютеров (предприятия). Т.е. не столько технологиями стоит сейчас озаботися, сколько подходом, из которого и органически появятся требуемые технологии.

Полностью согласен. Угрозы значительно эволюционируют, особенно это касается предприятий. Большой парк мобильные компьютеров, виртуализация и SaaS - это только основные глобальные тренды, меняющие всю ИТ-индустрию и далее подходы к ее защите тоже. Хорошая идея для новой статьи :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Война закончена, всем спасибо

Точно так же, наверное, говорили после первого вирусного столкновения в IBM и Apple в начале 80-х.

Они тоже думали, что вирусов и контрвирусов больше не будет. :) Потом даже долгое время партнёрствовали и разваливали других, пока опять не раздружились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Андрей-001

А где Алекс сказал, что вредоносов нет? Он сказал лишь о том, что нет больше геометрического роста малвар и ситуация стабилизировалась. Также я не нашел в его посте прогноза, что роста больше никогда не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×