Перейти к содержанию
AM_Bot

Вирусные сайты-однодневки нервируют киберзащитников

Recommended Posts

AM_Bot

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Довольно интересная тема для обсуждения.

Согласно статистике компании, за последние три месяца среднее количество новых вредоносных сайтов выросло со 100-200 тысяч в день до 200-300 тысяч, и этот рост продолжается.

Было бы интересно независимо подтвердить или опровергнуть эту статистику.

Конечно, при использовании беслпатных доменов третьего уровня можно далеко уйти, но при регистрации на таких сайтах обычно стоят антиличевые системы, так что регистрировать домены полностью автоматически вряд ли возможно.

Да, проблема, описанная в статье, наблюдается. Но цифра в 200-300 тысяч новых вредоносных сайтов в сутки мне кажется слишком завышенной.

Интересно также, как она была посчитана, если признаётся, что

Любой защитный продукт, в основе которого лежит присвоение рейтингов безопасности путём посещения и сканирования сайтов, должен ежедневно посещать каждый из сотен миллионов сайтов, чтобы обеспечить защиту от этих угроз. Это технически невозможно даже для современных суперкомпьютеров.

ИМХО, противоречие.

Да и "сотни миллионов вредоносных сайтов"... действительно ли это реально?

Я не занимался ранее поиском/подсчётом такой статистики, поэтому было бы интересно услышать мнение какой-нибудь независимой от AVG стороны :)

Статья звучит как страшилка больше почему-то.

Также концовка развеселила:

Разумеется, такой софт у AVG "совершенно случайно" имеется

Напрашивается вопрос - это пресс-релиз AVG или чей? В последней фразе слышен некоторый сарказм, который как бы ставит под сомнение всё вышесказанное. Тогда кому нужно было выпускать такую новость? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Довольно интересная тема для обсуждения.

И довольно опасная.

Эксперты антивирусной компании AVG Technologies отмечают резкое увеличение вредоносных сайтов-однодневок.

Это не ново, далеко не ново.

за последние три месяца среднее количество новых вредоносных сайтов выросло со 100-200 тысяч в день до 200-300 тысяч, и этот рост продолжается.

Голословно. Никакой статистики тут не видно.

киберпреступники для "продвижения" своих сайтов активно используют набравшие популярность социальные сети.

Тоже неново, а кто развивает такие соц. сети, и не заботится о безопасности своих клиентов, тот сам киберпреступник, хоть и спонсируемый известными веб-спонсорами (Ехида с человеческим лицом).

Сообщения от "френдов" со ссылками на вредоносные сайты или аудио- и видеоролики, которые требуют загрузки неких мультимедийных программ, часто вводят в заблуждение наивных интернет-пользователей.

Если государственные структуры сами регистрируют и лицензируют эти мультимедийные веб-сети, а также аналогичные теле-сети, то большая вина ответственности тоже лежит на этих структурах.

Во-первых, обнаружение угроз, распространяющихся случайным образом через тысячи различных веб-страниц, занимает длительное время.

Во-вторых, эти угрозы очень кратковременные...

И в-третьих, Интернет настолько огромен, что сканировать каждую страницу в поисках угрозы, которая может существовать несколько часов или дней, попросту нереально.

...Это технически невозможно даже для современных суперкомпьютеров".

А что, кто-то заставляет AVG заниматься этим делом? Трудно, нереально - не сканируй.

Это означает, что защитный софт должен сканировать веб-страницы в момент их посещения и при этом полагаться не на сигнатуры, а на "поведение" программного кода.

Наконец-то они поняли это. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
    • demkd
      а вот это странно, надо будет почитать может еще что-то отключать надо
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions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hcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
×