Перейти к содержанию
AM_Bot

Вирусные сайты-однодневки нервируют киберзащитников

Recommended Posts

AM_Bot

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Довольно интересная тема для обсуждения.

Согласно статистике компании, за последние три месяца среднее количество новых вредоносных сайтов выросло со 100-200 тысяч в день до 200-300 тысяч, и этот рост продолжается.

Было бы интересно независимо подтвердить или опровергнуть эту статистику.

Конечно, при использовании беслпатных доменов третьего уровня можно далеко уйти, но при регистрации на таких сайтах обычно стоят антиличевые системы, так что регистрировать домены полностью автоматически вряд ли возможно.

Да, проблема, описанная в статье, наблюдается. Но цифра в 200-300 тысяч новых вредоносных сайтов в сутки мне кажется слишком завышенной.

Интересно также, как она была посчитана, если признаётся, что

Любой защитный продукт, в основе которого лежит присвоение рейтингов безопасности путём посещения и сканирования сайтов, должен ежедневно посещать каждый из сотен миллионов сайтов, чтобы обеспечить защиту от этих угроз. Это технически невозможно даже для современных суперкомпьютеров.

ИМХО, противоречие.

Да и "сотни миллионов вредоносных сайтов"... действительно ли это реально?

Я не занимался ранее поиском/подсчётом такой статистики, поэтому было бы интересно услышать мнение какой-нибудь независимой от AVG стороны :)

Статья звучит как страшилка больше почему-то.

Также концовка развеселила:

Разумеется, такой софт у AVG "совершенно случайно" имеется

Напрашивается вопрос - это пресс-релиз AVG или чей? В последней фразе слышен некоторый сарказм, который как бы ставит под сомнение всё вышесказанное. Тогда кому нужно было выпускать такую новость? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Довольно интересная тема для обсуждения.

И довольно опасная.

Эксперты антивирусной компании AVG Technologies отмечают резкое увеличение вредоносных сайтов-однодневок.

Это не ново, далеко не ново.

за последние три месяца среднее количество новых вредоносных сайтов выросло со 100-200 тысяч в день до 200-300 тысяч, и этот рост продолжается.

Голословно. Никакой статистики тут не видно.

киберпреступники для "продвижения" своих сайтов активно используют набравшие популярность социальные сети.

Тоже неново, а кто развивает такие соц. сети, и не заботится о безопасности своих клиентов, тот сам киберпреступник, хоть и спонсируемый известными веб-спонсорами (Ехида с человеческим лицом).

Сообщения от "френдов" со ссылками на вредоносные сайты или аудио- и видеоролики, которые требуют загрузки неких мультимедийных программ, часто вводят в заблуждение наивных интернет-пользователей.

Если государственные структуры сами регистрируют и лицензируют эти мультимедийные веб-сети, а также аналогичные теле-сети, то большая вина ответственности тоже лежит на этих структурах.

Во-первых, обнаружение угроз, распространяющихся случайным образом через тысячи различных веб-страниц, занимает длительное время.

Во-вторых, эти угрозы очень кратковременные...

И в-третьих, Интернет настолько огромен, что сканировать каждую страницу в поисках угрозы, которая может существовать несколько часов или дней, попросту нереально.

...Это технически невозможно даже для современных суперкомпьютеров".

А что, кто-то заставляет AVG заниматься этим делом? Трудно, нереально - не сканируй.

Это означает, что защитный софт должен сканировать веб-страницы в момент их посещения и при этом полагаться не на сигнатуры, а на "поведение" программного кода.

Наконец-то они поняли это. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • JoshuaBut
      tantric Manhattan
      We greet you! Our employees firms those who make your privacy daily life easier. Specialized company that operates more than 12 years.

      Relaxing NY
      Characteristic characteristic feature our Hot Stone salon is not an enforced setting. We create sites to develop.
      Reiki Manhattan
      Recommended all of you try very different type massage techniques now. Employees of our company waiting you in our SPA.
      Endermological Manhattan
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
    • PR55.RP55
      1) При срабатывании критерия выделять не всю строку, а только вхождение\результат. Пример: C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL 2) Команду: Архивировать Zoo  добавить и  в меню файла. Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе. Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один... 3) В Инфо. файла прописывать единственный это файл каталога, или нет. Примерно так: FC:  1 > ADNEKMOD8B4.DLL FC:  5 > Uninstall.exe;  Menu.exe;  MenuDLL.dll;  9z.dll;  Com.bat ; 4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ. Писать в Инфо.:  C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
×