Каждый двадцатый - увы, да.

Mar 22, 2013 12:22

Если кратко.

  1. В мире заражено примерно 5% всех домашних компьютеров. Как минимум 50 миллионов штук.
  2. Мы это узнали от нашего бесплатного антивируса KSS (Kaspersky Security Scan), проанализировав запросы в «антивирусное облако».
  3. Речь идёт только о PC на Windows. Сколько в мире заражённых Маков и есть ли заражённые Линуксы - нам неизвестно.
Теперь подробнее и с лирикой.

Нетривиальный вопрос - сколько всего в мире прямо сейчас заражённых компов? С точностью «до двух-трёх парсеков». И пусть только PC, без Мака (их тоже есть заражённых, и немало). И пусть будут видны только домашние пользователи. Всё равно - интересно же! Что нужно сделать, чтобы получить такую информацию? Проверить на вирусы достаточно большую выборку компов. При этом выборка должна быть большой не только количественно, но и географически. Антивирусная утилита должна не только грамотно ловить вирьё, но при этом ещё и не конфликтовать с другими антивирусными программами. Ага, а у нас есть такое! Это - KSS, о нём ниже.



(на правах рекламы)

KSS есть просто «проверяльщик» на вирусы по требованию - при запуске поднимает каждый файл с диска, прикладывает к нему сигнатуры из антивирусной базы, прочие эвристики и прогоняет файл через наши облачные сервисы. При этом творение достаточно компактно и дружелюбно к прочим антивирусам (не конфликтует то есть). Подробнее - здесь, качать - отсюда.

Запустили мы этот проект относительно недавно (примерно год назад). Скачивания и запуски этой утилиты позволили нам набрать немало статистики - обращений в наше антивирусное облако, где мы можем увидеть детекты зловредных программ.  Мы на эту статистику посмотрели…. и не поверили своим глазам. Оказалось, что даже при установленном антивирусном ПО заметная часть компьютеров - заражена! Такие вот яркие открытия.

На всякий случай провели несколько дополнительных проверок и тщательно отфильтровали результаты. Взяли самую актуальную статистику (по недавним запускам KSS) - всего примерно 250тыс. уникальных проверок, почти по всему миру, с креном в Северную и Латинскую Америки, Европу, а также Ближний Восток, Индия и Юго-Восточная Азия (почему-то оказалось очень мало запусков в Японии, Корее и Китае - они не в выборке, будем разбираться). Из результатов мы тщательно выкинули заведомо неактивных зловредов - например, заражение обнаружено в архиве, корзине, карантине, или файл испорчен, либо это не сам зловред, а его «запчасть», и так далее. По сути, оставили только случаи, когда KSS обнаруживал вредоносы в самом «сердце» операционной системы - папках Windows, Program Files, Documents and Settings - то есть наглядные случаи активного заражения!

В итоге всех изысканий получилось, что заражены примерно 5% компьютеров из тех что защищены антивирусом! Если же антивируса на компьютере нет, то ситуация еще хуже - заражено аж 13% проверенных машин!

Что это такое в абсолютных цифрах.

По разным оценкам всего в мире сейчас где-то 1.5-2 миллиарда компьютеров (именно PC). На Линуксе и других не-Windows платформах - незначительно мало, не считаем. Какая-то часть из этих компьютеров стоит в крупных корпорациях, где жёсткие правила использования софта - вычёркиваем. В результате получается, что статистика собрана с домашних компьютеров и небольших компаний - это ориентировочно как минимум 2/3 всего мирового компьютерного парка. Итого накрываем не менее 1 миллиарда машинок, где как минимум 5%, т.е. каждый двадцатый - заражены. Итог - 50 миллионов заражённых компьютеров. Сегодня, вот прямо сейчас.



Вдохнули - выдохнули, кто в обмороке - дали нашатыря, читаем дальше.

Какие выводы можно из этого сделать? Удручающие.

Вывод 1.

Всем понятно, что никакая защита не гарантирует 100%-го результата - с этим никто не спорит. Но чтобы примерно каждый 20-й компьютер под антивирусной защитой был разносчиком заразы - это чересчур. Господа коллеги, обращаюсь я ко всей антивирусной индустрии - что же получается? Хвалёные коты мышей не ловят?? (успокаивает только то, что компы совсем без антивируса заражаются почти в три раза чаще).

Понятно, что разные антивирусные вендоры выпускают продукты разного качества и обеспечивают разное качество защиты - кто-то похуже, кто-то получше. Разброс примерно от трёх до шести процентов заражения. Публиковать приводить точные цифры и названия вендоров не буду чтобы меня не обвиняли в анти-рекламе и нечестной конкуренции. Кстати, было бы любопытно посмотреть на наши цифры на общем фоне, но, увы, оценить своё качество мы не можем по понятной причине (если компьютер уже защищён нашим продуктом, то KSS там точно ничего не найдёт).

Вывод 2.

50 миллионов заражений. Какое раздолье для киберпреступников! При таком количестве потенциальных жертв пространства для маневров даже у самого тупого негодяя - уйма. Ботнет для атак на конкурента? Легко! Заблокировать компьютер и потребовать выкуп? Ага, сколько взвесить в тоннах? Собрать номера кредитных карт, сканы паспортов, водительских прав, откровенных фото-видео? Возьмите ещё три в подарок!

Вывод 3.

Что делать. Самое простое - скачать KSS и проверить компьютер. Это абсолютно бесплатно и безболезненно. Побочных эффектов нет, справки от врача не требуется. Если понравилось - порекомендуйте друзьям. Заранее большое спасибо!

На этом всё.. нет, не всё.

Удивительная вещь статистика, особенно глобальная. По ней видны подчас неожиданные детали. Например, уровень безалаберности поведения разных наций в разных регионах. В каких странах меньше всего заражений - а в каких больше? А вот нате.

Меньше всего заражений (меньше 3%): Германия, Австрия, Швейцария. Немецко-говорящие страны. Чуть больше 3% - Скандинавия и Чехия.

Больше всего заражений (больше 10%): Россия, Украина, Белоруссия, Казахстан и Турция. А также: Индонезия, Таиланд, Филиппины, Вьетнам. А также: Индия и Египет.

Интересненько… продолжаю изучение.

Ах да, вот ещё что.

Мне могут возразить, что выборка нерелевантна. Что скачивают и запускают KSS только те, кто уже подозревает заражение, что это «проверка здоровья у входа в поликлинику». На что хочу возразить:
  1. Те, кто вообще не заботятся о здоровье - болеют не реже, но KSS их не видит.
  2. KSS не ставит весь антивирусный функционал, не лезет глубоко в систему - и не может видеть сложные случаи заражения. Т.е. KSS заведомо отлавливает не весь зоопарк. Плюс на минус - согласимся, что примерно компенсируют друг друга.
Вот теперь совсем всё, до новых встреч!

Не болейте!

av manufacture

Previous post Next post
Up