|
Отчет о вирусных атаках августа 2010 года на почтовый сервер лаборатории FomSoft.
В августе 2010 был отмечен всплеск поступлений вредоносных вложений в почтовых сообщениях направленных на почтовый сервер лаборатории
восстановления данных FomSoft.
Это был обычный "кибермусор", рассчитанный на невнимательность и любопытство получателей. Он был бы достоин только "корзины", если бы не содержал
вредоносные вложения, незнакомые для большинства антивирусов. Это позволило проследить скорость пополнения антивирусных баз различных
антивирусов, и сделать некоторые обобщения, которые могут быть многим интересны.
Ниже в Таблице 1 приведены обобщенные результаты проверки актуальности антивирусных баз различных антивирусов.
Для сравнения качества различных антивирусов используется "Индекс актуальности антивирусной базы". Этот индекс может принимать значение от ста до нуля.
Если антивирус не может выявить вредоносный код за весь интервал наблюдения, то его индекс считается равным нулю. Если антивирус определяет инфекцию через
120 и более часов, его индекс равен десяти. Если антивирус определяет вредоносный код в интервале от 0 до 120 часов, его индекс получает значение от 100 до 10.
Конкретное значение индекса определяется исходя из функции, график которой приведен на Рис. 1.
|