McAfee: 400 tys. definicji wirusów w roku 2008

Chociaż rozległe epidemie wirusowe należą raczej do przeszłości, całkowita liczba szkodliwego oprogramowania stale rośnie.

Na początku lipca McAfee dołączyła dwustutysięczną definicję do swojej bazy danych programów szkodliwych. Firma przewiduje, że całkowita liczba zidentyfikowanych zagrożeń ulegnie podwojeniu w ciągu dwóch lat. Produkty antywirusowe McAfee używają tych definicji w charakterze 'cyfrowych linii papilarnych' służacych do rozpoznawania, które oprogramowanie może być dopuszczone, a które nie, do pracy na desktopie użytkownika.

Według specjalistów z McAfee Avert Labs, po krótkim okresie względnej ciszy, twórcy wirusów kilka ostatnich lat spędzili nad opracowywaniem coraz większej liczby tego rodzaju oprogramowania.

Pomiędzy rokiem 1999 a 2002, baza danych McAfee ustabilizowała się w granicach 50 tys. definicji, ale od tej pory liczba różnorodnych wirusów i wormów zaczęła gwałtownie rosnąć.

W tym samym czasie dość istotnie spadła liczba poważnych zagrożeń. W roku 2004 McAfee zaliczył do kategorii średniego zagrożenia 48 wirusów. W roku 2005 liczba ta wynosiła już tylko 12, a w roku bieżącym nie odnotowano jeszcze żadnego.

Trend ten odzwierciedla rosnącą profesjonalizację hakerów, którzy w coraz mniejszym zakresie poszukują sławy towarzyszącej wielkim epidemiom wirusowym, a ich celem stają się korzyści materialne.

Tak wielka liczba wykrytych wirusów stanowi problem. Dzisiaj liczba nowych sygnatur antywirusowych przekracza liczbę plików na typowym pececie. Liczba 200 tys. definicji, jakimi dysponuje McAfee, może powodować pewne problemy na niektórych pecetach - wolniejsze maszyny nie są w stanie w rozsądnym czasie wykonać skanowania z użyciem tak dużej liczby próbek.

Jednak, jeżeli nawet techniki antywirusowe oparte na analizie zachowań staną się głównym mechanizmem identyfikacji wirusów, to techniki oparte na sygnaturach nie zostaną zaniechane, ponieważ pełnią one ważna rolę w czyszczeniu systemu, który już został zaatakowany. W zakresie prewencji można w większym zakresie polegać na technikach behawioralnych, ale dokładne zidentyfikowanie i usuniecie szkodliwego programu wymaga metod opartych na sygnaturach.