Перейти к содержанию
AM_Bot

В 2012 году количество вредоносов для мобильных устройств выросло на 163%

Recommended Posts

AM_Bot

Компания NQ Mobile опубликовала результаты исследования, согласно которым в 2012 году количество вредоносов для мобильных устройств выросло на 163%. При этом 95% вредоносных программ нацелены на пользователей устройств под управлением мобильной операционной системы Android.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Отчет интересный, только ссылка на него битая, вот работающая: http://en.nq.com/2012_NQ_Mobile_Security_Report.pdf

Да, вот их отчет за Q1 2013: http://en.nq.com/Q1_2013_NQ_Security_Dashboard.pdf

In the first quarter of 2013, NQ Mobile identified 25,140 new threats - that’s more discoveries than 2011 and more than 38% of the 2012 annual total.
• China remained the most infected market, increasing nearly 4% over 2012.

• Russia’s infection rate increased by 17% to move ahead of India, which saw a 3% decrease.

• United States remained at 9.6%, whileThailand replaced Saudi Arabia in the top 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Viktor, а откуда эти ребята собирают статистику? Неужели у них так много юзеров по всему миру и в России в частности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor, а откуда эти ребята собирают статистику? Неужели у них так много юзеров по всему миру и в России в частности?

В России они действительно представлены, но в основном на родном рынке в Китае. Что касается статистики - они вроде бы нигде не упоминают, на основе какого количества пользователей она собрана, поэтому их вполне может быть всего несколько сотен :)

Теперь давайте порассуждаем

25.5% of infected mobile devices were in China, followed by India (19.4%), Russia (17.9%), the United States (9.8%) and Saudi Arabia (9.6%)

Из отчета следует, что они считают общее число заражений (видимо, основываясь на срабатывания их продукта у их пользователей), знают местонахождение пользователей и считают процент заражений по странам. При этом в формуле явно не учитывается кол-во пользователей в той или иной стране.

Например, в какой-нибудь Малайзии у них может быть 5 пользователей, все инфицированы, в Китае - 1000, инфицировано 100, всего получается 1005 пользователей, в Малайзии инфицировано 100%, в Китае - 10%, при этом по их формуле получаем, что на Китай придется (100)/(100+5)*100%=95% заражений, на Малайзию - 5%, в то время как реально в Малайзии инфицированы все, а в Китае только 10%

К чему это я? К тому, что они распространяют свое решение в основном в Китае, Индии, России и Штатах. По воле случае в Китае, Индии и России действительно ходит немало мобильного вирья. В вот Штаты на третьем месте явно не по делу.

Вот такая магия цифр...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Из отчета следует, что они считают общее число заражений (видимо, основываясь на срабатывания их продукта у их пользователей), знают местонахождение пользователей и считают процент заражений по странам. При этом в формуле явно не учитывается кол-во пользователей в той или иной стране.

Вот я об этом и подумал сразу как увидел цифры. По-хорошему нужно нормировать кол-во инфицированных по кол-ву пользователей в той или иной стране. Тогда в отчете для каждой страны были бы указаны значения n/N, где n - колзво зараженных, а N - общее кол-во пользователей. Привычнее оперировать значениями n на 1000 пользователей (N=1000), как делают часто в социологии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Вот я об этом и подумал сразу как увидел цифры. По-хорошему нужно нормировать кол-во инфицированных по кол-ву пользователей в той или иной стране. Тогда в отчете для каждой страны были бы указаны значения n/N, где n - колзво зараженных, а N - общее кол-во пользователей. Привычнее оперировать значениями n на 1000 пользователей (N=1000), как делают часто в социологии.

Угу, только кто ж опубликует реальное кол-во пользователей своего продукта...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×