Ewolucja złośliwego oprogramowania I-VI 2008

Przeczytaj także: Ewolucja złośliwego oprogramowania 2007

Wnioski

Ewolucja zagrożeń w pierwszej połowie 2008 roku była zgodna z trendami 2007 roku: twórcy wirusów nadal wykorzystują wyrafinowane technologie, przedkładając ilość nad jakość szkodliwych programów.

Liczba nowych zagrożeń wykazuje postęp geometryczny: zagrożenia wykryte na wolności posiadają krótszą żywotność. Z tysięcy nowych trojanów wykrywanych każdego dnia po tygodniu czy miesiącu tylko kilkadziesiąt wciąż stanowi zagrożenie dla użytkowników. Wszystkie pozostałe są "neutralizowane", zastępowane nowymi modyfikacjami, tworzonymi w celu uniknięcia wykrycia przez rozwiązania antywirusowe.

Jednak, według analityków, wzrostowy trend w liczbie nowych szkodliwych programów musi kiedyś się skończyć - być może już w tym roku nastąpi spowolnienie tego wzrostu lub nawet wejście w fazę stabilizacji. Chociaż liczba takich programów (około 500 000 nowych szkodliwych programów na przestrzeni pół roku) utrzyma się na tym samym poziomie, większość firm antywirusowych będzie w stanie poradzić sobie z takimi zagrożeniami.

Obecnie branża antywirusowa musi zmierzyć się z innymi problemami niż te, które występowały w przeszłości: w szczególności, firmy antywirusowe muszą skoncentrować swoje wysiłki na wczesnym wykrywaniu zagrożeń. O ile w przeszłości mogły reagować na nowe zagrożenia w ciągu kilku godzin (a czasami w ciągu kilku dni), obecnie czas reakcji liczy się w minutach. To oznacza, że eksperci ds. walki ze szkodliwym oprogramowaniem muszą identyfikować nowy szkodliwy kod w Internecie, analizować go, opublikować zabezpieczenie i dostarczyć je użytkownikom końcowym.