Krótki żywot wirusów komputerowych

Jedna z takich firm, Ironport, policzyła, jak długo trwa proces znalezienia antidotum na nowego wirusa. Średnio jest to 17 godzin. Niektóre przypadki są jednak trudniejsze i nierzadko zajmuje to aż 3 tygodnie.

Ironport gromadził dane do badań w ciekawy sposób. Badał e-maile wychodzące i przychodzące do ponad 100 tysięcy organizacji. Zarażone wirusem wiadomości mają przeważnie podobny rozmiar, co pozwala na zauważenie rozprzestrzeniania się zarazy.

Na przykład, nagle pojawia się mnóstwo wiadomości posiadających załącznik w formacie .zip o wielkości 60-100 kilobajtów. Być może to właśnie nowy wirus próbuje się rozprzestrzenić. Podobna sytuacja znacznie odbiega od internetowej normy.

Grupy piszące wirusy próbują obejść zabezpieczenia poprzez tworzenie robaków nieznacznie różniących się między sobą. Znacznie zwiększa to czas reakcji firm antywirusowych. Dla przykładu , wirus Mytob był bezkarny przez aż 496 godzin i 16 minut, gdyż istniał w ponad 100 wersjach.

Wiele skanerów używa metod porównawczych i tzw. odcisków palców, by zabezpieczyć użytkownika, nawet gdy wirus nie został jeszcze nazwany, a antidotum specjalnie dla niego jeszcze nie istnieje. Postać niebezpiecznych programów jest często bardzo podobna. Na szczęście dla nas...