Антивирусная лаборатория Zillya! подвела традиционные итоги активности вредоносных программ в мае 2011 года. В данном выпуске итогов мы, прежде всего, хотели бы отметить возросшие объёмы распространения вредоносного программного обеспечения, дающие представление о масштабах задач, решаемых антивирусными компаниями.

За май этого года наша антивирусная лаборатория добавила в базы 118034 записей для детектирования и нейтрализации вредоносных программ. Согласно нашей классификации, было фактически подсчитано 118 тысяч новых модификаций различных вирусов и троянских программ. При этом практически все обнаруженные вредоносные программы являются модификациями каких-либо вредоносных программ, существовавших ранее. Если же и появляется какой-то новый вирус или троян, то появляется он, как правило, не в единичном экземпляре, а формирует сразу собственное семейство.

Больше всего модификаций таких программ в мае было обнаружено в семействе троянских программ псевдо-антивирусов Trojan.FakeAV.Win32 — 13863 модификации только за этот месяц. Всего же семейство FakeAV на конец мая по классификации Zillya! насчитывает более 73 тысяч модификаций. Как видно, бизнес псевдо-антивирусов чрезвычайно масштабен и развивается стремительными темпами

Составление вирусной энциклопедии требовало вовлечения большого количества наших вирусных аналитиков, их эффективного взаимодействия и кропотливой работы. Наш сервис находится на стадии становления, и каждый день мы стараемся добавлять все новые описания вредоносного ПО в списки.

Энциклопедия содержит описания вредоносных программ, выполненные нашими вирусными аналитиками. Сервис оснащен удобными механизмами поиска по именам вирусов — как по классификации антивирусной лаборатории Zillya!, так и по классификации других антивирусных программ.

Мы постараемся своевременно и подробно описывать наиболее популярные вредоносные программы, но, конечно же, невозможно сразу сделать описания на какой-то значительный процент Malware, так как каждый день мы добавляем в базы десятки тысяч записей для детектирования таких программ. Именно поэтому мы создаём и публикуем также общие описания семейств и классов вредоносных программ. Таким образом, даже если в данный момент в энциклопедии не окажется описания

Антивирусная лаборатория Zillya! составила итоговый обзор вирусной активности за апрель 2011 года. Напоминаем, что анализ активности проводится на базе анонимной информации об обнаруженных вредоносных программах, получаемой от пользователей наших антивирусных продуктов.

Десятка наиболее популярных вредоносных программ, которые были обнаружены антивирусными продуктами Zillya! в апреле, выглядит следующим образом:

Предлагаем Вашему вниманию итоги вирусной активности за первый квартал 2011 года. Этот обзор построен на основе анонимной статистической информации, которую антивирусная лаборатория Zillya! получает от пользователей наших продуктов. При этом собирается анонимная информация о том, какие вирусы были обнаружены антивирусными продуктами линейки Zillya!, что позволяет нам построить отчёты по распространённости того или иного вредоносного ПО как в целом, так и в отдельно заданном регионе.

Итак, мы провели анализ распространённости вредоносных программ, рассматривая их по семействам. Общая картина популярности выглядит следующим образом:

1. Trojan.Agent.Win32 (2,73%)
2. Worm.Conficker.Win32 (2,69%)
3. Worm.Palevo.Win32 (1,89%)
4. Worm.AutoRun.Win32 (1,58%)
5. Dropper.Agent.Win32 (1,54%)
6. Downloader.FlyStudio.Win32 (1,47%)
7. Virus.Sality.Win32 (1,3%)
8. Trojan.Buzus.Win32 (1,2%)
9. Downloader.Agent.Win32 (1,14%)
10. Trojan.Pincav.Win32 (1,1%)

Производители программного обеспечения предлагают огромный выбор антивирусных программ. Антивирусы становятся всё сложнее, разработчики придумывают всё новые и новые технологии обнаружения «нежелательного ПО». Как следствие, часто возникает обратная проблема – ложные срабатывания, возникающая периодически и затрагивающая всех производителей программного обеспечения. Ни один разработчик антивируса не может похвастаться тем, что его продукт никогда не выдавал ложных срабатываний. Антивирусные компании стараются обеспечивать решение таких ошибок в кратчайшие сроки, но, тем не менее, часть пользователей успевает пострадать от каждой такой оплошности.

Комментарий специалиста

«Ложные срабатывания антивирусных программ — это большая головная боль всех антивирусных компаний. Зачастую удаление антивирусом какого-то полезного файла системы или используемого ПО для пользователя хуже, чем то, что антивирус пропустит какую-то троянскую программу. С целью минимизации случаев ложного срабатывания наших антивирусных продуктов, мы постоянно увеличиваем мощности тестового центра антивирусной лаборатории, в котором проходят тестирования все вирусные записи, перед тем как попасть в