В этом году подключенные к Интернету компьютеры были беззащитны перед новыми вирусами на протяжении 56 дней. К такому выводу пришла компания IronPort, занимающаяся мониторингом электронной почты. По данным аналитиков компании, на выпуск противоядий от некоторых вредоносных программ у антивирусных экспертов иногда уходило по несколько часов. >>>

В исследовании приняли участие более 100 тысяч компаний и организаций, сотрудники которых пользуются компьютерами под управлением операционной системы Windows. В ходе эксперимента специалисты IronPort отслеживали входящий и исходящий трафик с помощью антивирусных продуктов нескольких разработчиков, в числе которых CA, «Лаборатория Касперского», McAfee, Sophos, Symantec и Trend Micro.

СПРАВКА

По данным британской исследовательской компании mi2g, мировой ущерб от вредоносных программ растет год от года. В прошлом году послания вирусописателей обошлись владельцам пострадавших компьютеров в 165 млрд. долларов, и это при том, что за год до этого убытки от вредоносных сообщений составляли «всего» 83 млрд. долларов.

Исследователи исходили из того, что все вредоносные сообщения имеют приложенные файлы одинакового размера. Поэтому с помощью мониторинга почтового трафика несложно отследить резкое увеличение количества посланий одинакового «веса» и обнаружить эпидемию в самом ее начале.

Впечатляющая цифра в 56 дней получилась в результате суммирования времени, которое ушло у антивирусных специалистов на разработку противоядий от вирусов, троянцев и червей. По итогам наблюдения Ironport пришла к выводу, что на выпуск обновлений для защиты от некоторых видов вредоносных программ разработчикам в этом году требовалось в среднем до 17 часов, а иногда и больше.

К примеру, на обновление антивирусных баз для защиты от каждой новой версии нашумевшего Sober в среднем требовалось 16 часов. Вредоносные Bagle и Mytob, также имеющие массу разновидностей, доставили еще больше хлопот. Ironport утверждает, что от разных модификаций Bagle компьютеры не были защищены в течение 79 часов 25 минут, а на добавление противоядий от 100 различных версий Mytob и вовсе потребовался 21 день.

В «Лаборатории Касперского» не согласны с выводами компании IronPort. «Указанные IronPod данные в отношении «Лаборатории Касперского» не соответствуют действительности, а их происхождение не вполне понятно», — сказал «Газете» менеджер по корпоративным коммуникациям Алексей Зернов. В случаях, когда обнаруженный вирус особенно опасен (вирусная эпидемия), в течение 15 минут выпускается специальное обновление, доступное всем пользователям «Антивируса Касперского». Выпуск обновлений в режиме один раз в час — максимальная скорость реакции на новые вирусные угрозы, это подтверждается результатами исследования Магдебургского университета».

Другое дело, что многие пользователи Интернета сами подставляют свои компьютеры под удар. По данным «Лаборатории Касперского», примерно на 10% подключенных к Сети компьютеров не установлено антивирусное программное обеспечение. Цифра весьма впечатляющая на фоне российской статистки, согласно которой ежедневно появляется от 150 до 200 вредоносных программ.

21.12.2005 / Юлия Лю

Материал опубликован в «Газете» №243 от 22.12.2005г.

"Газета"