По данным экспертов в области безопасности, примерно половина всех новых
вредоносных приложений умирает в течение дня с момента выхода.
Исследователи из Panda Labs обнаружили, что из 37 000 новых сэмплов
вредоносных программ, которые компания обрабатывает ежедневно, через 24 часа
остаются активными и по-прежнему атакуют пользователей лишь 48%.
Причина столь большой ротации, по мнению специалистов Panda Labs, кроется в
попытках вирусописателей избежать обнаружения. Многие образцы вирусов часто
модифицируются и распространяются повторно, что не позволяет средствам защиты
обнаруживать их и очищать зараженные машины. Эта же ротация может служить и
одной из причин всплеска в количестве обнаруживаемых вирусов, который
наблюдается в последние годы.
По информации Panda, за последние полтора года исследователи в области
безопасности занесли в каталоги порядка десяти миллионов новых образцов
вредоносных приложений. Для сравнения, общий объем всех вирусов, обнаруженных с
1990 по 2008 год, составил около 20 миллионов.
Взрывной рост числа опасных программ заставил поставщиков антивирусов менять
подходы к их обнаружению, объединяя сигнатурное определение с поведенческим
"эвристическим" анализом. Кроме того, антивирусные компании начали также
обращать свое внимание на облачные вычисления и веб-сервисы, чтобы быть в
состоянии обеспечивать более последовательные обновления.
