Вредоносные веб-сайты становятся все более изворотливыми и трудными для
обнаружения и блокировки, многие антивирусные системы страдают от ложных
позитивных и негативных срабатываний, говорится в последнем исследовании
компании Google.

Компания Google блокировала угрозы через функцию Safe Browsing в течение
более чем пяти последних лет. Специалисты компании проанализировали собранные за
4 года данные и опубликовали доклад под название "Тренды
в обнаружении вредоносного ПО
".

Анализ охватывает около 160 миллионов веб-страниц, размещенных на
приблизительно восьми миллионах сайтов. Google сообщает о трех миллионах
предупреждений о внедрении вредоносного ПО для примерно 400 миллионов
пользователей каждый день.

Атаки, основанные на социальной инженерии, когда вредоносное ПО, как правило,
выглядит как антивирусная продукция или плагин для браузера, стали особенно
многочисленны сегодня, несмотря на то, что они составляют всего лишь 2% от всех
вредоносных атак, говорится в отчете.

Гораздо более распространенными являются IP клоакинг и drive-by загрузки,
когда злоумышленник меняет эксплойты, чтобы избежать обнаружения.

В результатах исследования говорится о том, что ни один из инструментов,
используемых Google для обнаружения вирусов, будь то honeypot-ы для защиты
клиентских машин, клиентские honeypot-ы на базе эмулятора браузера, репутация
домена, антивирусные системы, не является эффективным, когда используется
отдельно.

"Мы считаем, что социальная инженерия развивается и создает проблемы для
функционирования honeypot-ов на базе виртуальных машин. Обфускация JavaScript,
плотно взаимодействующая с DOM, может быть использован для обхода эмуляторов
браузера и антивирусных систем".

"Антивирусные системы также сильно страдают от ложных позитивов и ложных
негативов. Наконец мы видим рост IP-клоакинга для блокировки обнаружения
системами, основанными на контенте".

Способность компании Google определять и подавлять вредоносные атаки была
поставлена под вопрос на прошлой неделе, когда
Imperva опубликовала 
исследование, в котором заявлялось о том, что хакеры могут генерировать до 80
000 поисковых запросов в день
при помощи ботнетов с целью определить
наиболее уязвимые мишени в сети.

Imperva предупредили Google и другие поисковики, что пришло время улучшить
инспекцию интернет-трафика и защиту от средств автоматизации.

Оставить мнение