Трояны оккупировали 60 компаний

Антивирусы по-прежнему не являются стопроцентной гарантией защиты от различных вредоносных программ. Последние исследования показали, что у 60% компаний есть хотя бы один компьютер, зараженный трояном.

Компания Prevx, разработчик систем автоматизированного анализа троянской и вирусной активности, обнародовала данные по уровню проникновения вредоносных программ на компьютерах компаний. Как выяснилось, каждые шесть из десяти фирм имеют хотя бы один компьютер, зараженный вредоносной программой. Такие результаты были получены путем поиска активных шпионских и вредоносных программ на 300 тыс. компьютеров в течение последних 30 дней при помощи бесплатной утилиты Prevx Computer Security Investigator.

Всего среди 290,647 тыс. компьютеров активные шпионские или вредоносные программы были обнаружены на 45,251 тыс. (15,6%). Неплохую защиту от вредоносного кода предоставляют популярные антивирусные продукты, отмечают в Prevx. Среди компьютеров, на которых не было установлено ни одного защитного приложения, зараженных оказалось на 60% больше.

Тем не менее, ежедневно Prevx обнаруживает экземпляры вредоносных программ, от которых не спасает ни один из популярных продуктов, передает darkreading.com. По данным на 23 октября, из 1297 найденных разновидностей вредоносных программ 326 не обнаруживались ни продуктами Symantec, ни McAfee, ни Microsoft, ни Trend Micro, ни CA. Microsoft показала лучшие результаты - 793 из 1297. На втором месте находится Symantec - 387, на третьем - McAfee со 128 обнаруженными программами. Четвертое и пятое занимают CA (41) и Trend Micro (7).

Иван Захарченко, эксперт по системам информационной безопасности "Антивирусного центра", отмечает, что эффективность современных антивирусных средств, использующих только сигнатурный анализ кода, падает с каждым годом: "Антивирусные компании просто не успевают обработать тот поток данных, который к ним поступает. Всегда есть вероятность того, что вирус или код, эксплуатирующий уязвимость в вашем приложении или ОС, придет к вам прежде, чем соответствующая сигнатура". По мнению Захарченко, сейчас на первое место выходят комплексные системы защиты, использующие методы поведенческого анализа, репутационные сервисы, системы предотвращения вторжений и другие современные технологии, объединенные единой структурой управления и позволяющие свести к минимуму риски безопасности.

По мнению Виталия Камлюка, старшего вирусного аналитика "Лаборатории Касперского", данные Prevx выглядят весьма правдоподобно, учитывая то, что число компьютеров в компаниях иногда исчисляется сотнями: "По оценкам Prevx общее число зараженных компьютеров составляет около 15-16%, что, пожалуй, отражает действительность. Приблизительно такое число компьютеров, включая офисные, подвергается успешному заражению через интернет при посещении вредоносной страницы, содержащей программы класса Trojan-Downloader".

По словам Камлюка, ЛК такую статистику не собирает, прежде всего, потому, что многие компании вообще не хотят раскрывать подобную информацию: "Без их ведома мы, естественно, ее собирать не можем". В заключение эксперт отметил, что сравнение антивирусов всегда субъективно, поскольку сильно зависит от того, на каком количестве и подборке вредоносных программ проводится тест: "Кроме того, тестирование антивирусных продуктов, проведенное Prevx, не очень репрезентативно, так как включило в себя лишь продукты американских компаний, оставив за кадром ряд неамериканских разработчиков, предлагающих решения как минимум не худшего, а зачастую и заметно более высокого качества".

Рамиль Яфизов, cтарший технический консультант Symantec в России и СНГ, подчеркнув, что оценивать краткосрочную и маломасштабную статистику достаточно проблематично, сказал: "Думаю, что приведенные в статье цифры (этого частного среза) вполне могут соответствовать действительности. С другой стороны, ПО информационной безопасности постоянно совершенствуется, и есть большая вероятность того, что протестированные компьютеры содержали продукты нашей компании, которые, например, не были обновлены, либо содержали устаревшие базы вирусных сигнатур, что, несомненно, могло оказать влияние на результаты тестирования". Яфизов отметил, что его удивили низкие цифры обнаружения вредоносного кода нашим ПО и высокие цифры обнаружения средствами Microsoft.