Компания «Доктор Веб» — ведущий российский
разработчик средств информационной безопасности — сообщает, что
благодаря уникальной технологии Origins Tracing™, используемой в
продуктах Dr.Web, в сентябре 2011 года удалось автоматически выявить
33,5% новых угроз для мобильной платформы Android.
Традиционный метод детектирования угроз основывается на принципе
создания для каждого вредоносного файла уникальной сигнатуры, по которой
он в дальнейшем может быть опознан антивирусной программой. С
использованием в продуктах Dr.Web технологии Origins Tracing™
для каждой вредоносной программы создается специальная запись,
описывающая алгоритм поведения данного образца, который добавляется в
вирусную базу. При этом одной такой записи вполне достаточно для целого
семейства вредоносных приложений, за счет чего можно обеспечить
оперативное детектирование новых модификаций такого семейства, а также
заметно сократить объем вирусных баз.
В сентябре 2011 года в вирусные базы после ручной обработки было
добавлено 115 записей новых угроз для платформы Android. Кроме того, в
антивирусную лабораторию поступило 58 образцов вредоносных программ,
которые на этот момент уже автоматически детектировались антивирусным ПО
Dr.Web с использованием Origins Tracing™. Таким образом, количество детектов, полученных с использованием Origins Tracing™,
составляет 33,52% от общего числа зафиксированных вредоносных программ,
хотя на практике это число может быть значительно большим. Для
сравнения: в августе 2011 года общее число угроз для Android,
обнаруженных специалистами компании «Доктор Веб», составило 133.
Абсолютным лидером среди выявленных угроз, добавленных в базы после ручной обработки, являются вредоносные программы семейства Android.SmsSend (92 записи), на втором месте с показателем 6 записей расположилось семейство Android.Imlog, далее следуют Android.Ddlight (4 записи), Android.Typnotify (3 записи), а также Android.Geinimi, Android.Flexispy и Android.Backdoor.
Среди вредоносных программ, распознать которые помогла технология Origins Tracing™: 18 модификаций Android.SmsSend, 7 модификаций Android.Gongfu, 5 модификаций Android.Plankton и Android.Spy, 4 Android.DreamExploid и 3 версии Android.Geinimi.
Таким образом, технология Origins Tracing™,
разработанная специалистами «Доктор Веб», в очередной раз доказывает
свою высокую эффективность на практике. Ее внедрение стало верным шагом
на пути к дальнейшему совершенствованию антивирусных продуктов Dr.Web.
|