ЗДОРОВЬЕ ВАШЕГО КОМПЬЮТЕРА


Компьютерные вирусы и ПК
(системы и серверы)


Предлагаем Вашему вниманию выдержки из обзора National Computer Security Association (США) за 1997 год Computer Virus Prevalence Survey. Обзор посвящен влиянию компьютерных вирусов на персональные системы и серверы. Обзор предоставлен редакции КИ компанией Herald Communications (Мюнхен) и компанией Cheyenne, которые мы и благодарим за оказанную любезность.


Компьютеры в 99,33% средних и крупных организаций в США хотя бы раз подвергались вирусной атаке. И хотя использование антивирусных средств растет (в 1997 году в США от вирусов защищались 73% машин против 60% в 1996 году), по-прежнему растет и уровень инфицированности. Среди 300 респондентов данного обзора, представляющих 728798 ПК и 24270 серверов, уровень зараженности составляет не менее 33 на тысячу машин в любой из рассматриваемых месяцев и 406 зараженных машин на тысячу за данный год.


Демографическое описание
В среднем, в одном центре, рассматриваемом в обзоре, установлено 2454 ПК и 81 файл-сервер и сервер приложений. Общее количество ПК, представленных в 300 обследованных центрах, составляет приблизительно 728798 штук. Общее количество файл-серверов и серверов приложений составляет приблизительно 24270 штук. Подавляющее большинство обследованных организаций имеет, как минимум, одного специалиста с опытом борьбы с компьютерными вирусами.

В предыдущем обзоре за 1996 год, в среднем, в одном компьютерном центре было сосредоточено 2162 ПК и 53 файл-сервера и сервера приложений. Общее количество ПК в 300 обследованных центрах составляло 675000 штук. Общее количество файл-серверов и серверов приложений составляло 15600 штук. Подавляющее большинство обследованных организаций имеет, как минимум, одного специалиста с опытом борьбы с компьютерными вирусами.


Постоянная проблема
Практически все (99,33%) средние и крупные организации в США хотя бы один раз испытывали вирусное нападение на свои компьютеры. Из 300 проинтервьюированных центров только два (0,67% !) заявили, что они никогда не встречались с компьютерными вирусами. Более двух третей опрошенных (69%) сообщили, что они имеют формальные процедуры отслеживания проблемы компьютерных вирусов. В среднем, опрошенные сотрудники считают, что знают о 82% вирусных атак в своей организации или группе.

В предыдущем обзоре за 1996 год 98% средних или крупных организаций США подвергались, как минимум, одной вирусной атаке на свои компьютеры. Из 300 проинтервьюированных организаций только шесть (2%) утверждали, что их организация никогда не встречалась с компьютерными вирусами. Более двух третей организаций (71%) подтвердили, что у них есть формальные процедуры отслеживания проблемы компьютерных вирусов. В среднем, опрошенные сотрудники считали, что знают о 86% вирусных атак в своей организации или группе.

РИСУНОК. Заражаемость на 100 компьютеров в месяц, 1996-1997


Общее мнение: стало хуже
Около 43% респондентов считают, что проблемы с компьютерными вирусами в текущем году возросли, в то время как только 19% считают, что забот с вирусами стало меньше. По сравнению с 1996 годом ситуация оценивается радостнее. Тогда 50% респондентов считало, что дела идут хуже, и только 10% полагало, что наоборот, лучше.

С другой стороны, респонденты выказали большое разочарование в связи с возникшей проблемой макровирусов в Wordе, причем, половина считает, что дела идут все хуже, и только 13% полагают, что дела идут лучше.

Анализ проведенных в 1996-97 годах обследований показывает, что поток вирусных инцидентов все время возрастает (под инцидентом подразумевается случай, когда вирус обнаружен на любом ПК, дискете или в файле):

Тем не менее, общее мнение респондентов о ситуации с компьютерными вирусами в 1997 году в целом оценивается менее негативно, чем в предыдущем 1996 году.


Вирусная атака
Наши 300 респондентов имели, в среднем, по 85 вирусных атак в месяц или 25500 случаев в год. Среди 728798 ПК и 24270 серверов, участвовавших в исследовании, уровень заражаемости составляет 33 случая на 1000 машин в каждом месяце и 406 из 1000 заражено в течение года. Эти цифры более, чем вдвое больше, чем в 1996 году.

Мы можем сравнить данные по январю 1997 и 1996 годов.

Таблица 1. Заражаемость на 1000 компьютеров в месяц

Время Количество
Январь 1996 6.1
Февраль 1996 14.4
Январь 1997 35.21
Февраль 1997 33.86


Болезни
Около трети всех центров (33.89%) испытывали компьютерные вирусные болезни в предыдущие опросу 14 месяцев. Это состояние определяется, как обнаружение одного и того же вируса, как минимум, в 25 ПК, дискетах или файлах приблизительно в одно и то же время. Оказалось, что вирусных болезней в пересчете на одну организацию за год одинаковое количество в 1997 и 1996 годах.

В 1996 году от таких вирусных болезней пострадало 29% опрошенных.


Цена вирусных неприятностей
В 34% центров, которые испытали вирусные болезни, серверы были отключены, в среднем, 40 минут. Большинство серверов не было отключено полностью, и наибольшее время отключения составило 24 часа. Уменьшение времени отключения серверов может быть следствием понимания организаций, что отключение сервера зачастую не является ни необходимым, ни полезным для удаления большинства вирусов. Полное удаление занимает, в среднем, 44 часа, 21.7 человеко-дней работы, и, в среднем, стоит $8366.

В 1996 году в 29% центров, претерпевших вирусную болезнь, серверы были отключены, в среднем, 5.8 часа. Полное восстановление потребовало 44 часа, десять человеко-дней работы и стоило, в среднем, $8100.

Результаты по 1996 и 1997 годам не очень различаются, как это видно из табл.2. В 1997 году серверы были отключены на значительно более малое время; на восстановление потребовалось то же самое количество дней, но при этом вдвое большее количество людей было вовлечено в этот процесс. Цены на восстановление остались на прежнем уровне с учетом инфляции.

Таблица 2. Сравнение стоимости компьютерных болезней, 1996-1997

Цена 1996 1997
Время отключения сервера 5.8 часов 40 минут
Время на восстановление 44 часа 44 часа
Количество потерянных человеко-дней 10 22
Финансовые потери $8100 $8366


Word макро вирусы
В 1997 году один вирус, Word Concept, также известный как WM Concept и Prank, заразил половину (49%) обследованных центров. Обзор этого года выявил значительный рост этого семейства, при этом макро вирусы всех видов составили до 80% зафиксированных в отчетах заражений.

В 1996 году один вирус, Word Concept, заразил более трети (36%)обследованных центров и был виновником около половины (49%) всех вирусных атак. За период обследования этот вирус стал причиной проблем в 12% центров и в 41% случаев.

Таблица 3. Какие вирусы повлияли на ПК в 1997 году

Вирус Доля в процентах
WelcomB 1.68%
Word Macro 15.10%
Word Macro Concept 34.23%
Word Macro Npad 4.36%
Word Macro Wazzu 19.13%
Word Macro MDMA 2.68%
Word Macro Colors 2.01%
Excel Macro 0.67%
XM Laroux 1.01%
Другие 25.17%
Никаких 5.37%
Не знаю 8.72%
Не ответили 0.34%

Это положение дел примечательно по нескольким соображениям. 1.Вирус Concept был впервые распространен в июле 1995 года. Таким образом, темпы роста распространенности этого вируса очень высоки по сравнению с прочими. 2. Макро вирусы представляют собой новый класс очень удачливых вирусов, так как они не поражают ни исполняемые компилированные программные файлы, ни зарезервированные области нижнего уровня жестких и гибких дисков (вирусы загрузочных секторов), а поражают файлы с документами, включая макро код, который интерпретируется и исполняется прикладным ПО (наиболее часто это Microsoft Word).


Источники вирусных инфекций
Наиболее часто встречающиеся способы заражения - через дискеты, которые, в частности, были ответственны за внесение вирусов в шести случаях из десяти. 7% респондентов не знают источника заражения вирусами. Что интересно, 45% респондентов считали, что последний по времени случай вирусного заражения начался либо с загрузки (19%), либо с присылки e-mail (26%). Это более, чем вдвое выше, чем в обзоре 1992 года, данные которого повторили данные обзора 1991 года. Со всей определенностью можно считать, что этим ростом мы обязаны макро вирусам, поскольку вирусы загрузочных областей (которые представляют собой более чем 95% оставшихся вирусных нападений) не могут практически ни быть загруженными, ни пересланными по электронной почте (они не путешествуют как файлы, но скорее как секторы диска.

В 1996 году наиболее распространенными средствами передачи инфекции были дискеты. Этот способ заражений отвечал за две трети случаев. 15% респондентов не знали источника последней прилетевшей инфекции. Около 20% считало, что последний по времени поступления вирус появился с загрузки, либо прилетел по электронной почте (9%).


Последствия вирусных инфекций
Основным следствием попадания вирусов стала потеря производительности у пользователей, включая утерю доступа к ПК и/или данным. Потеря испорченных данных, ненадежные приложения, экранные сообщения, помехи, закрытие систем и системные сбои были также наиболее часто отмечаемыми последствиями. Оценка интервьюируемых респондентов предполагаемого количества настольных ПК, которые станут жертвой вирусных неприятностей, как правило, более оптимистична, чем оказывается на деле. Что касается серверов, то здесь ожидаемое количество зараженных серверов выше, чем это оказывается в жизни. (В 1997 году в случае вирусной атаки ожидалось, что зараженными будут 7.6 серверов, в среднем, а зараженных выявили только 1.8; в 1996 году среднее число зараженных серверов ожидалось 1.8, а оказалось 5.4).


Использование антивирусных продуктов
Почти все центры используют антивирусную защиту на настольных ПК и сообщают об установке различных форм защиты на 73% общего количества ПК. Это больше, чем 60% в 1996 году. Из них:

Приблизительно 85% центров используют антивирусные продукты на серверах, и около 64% всех серверов имеют установку какой-либо защиты. Около 40% защищаемых серверов имеют только периодическое сканирование - рост по сравнению с 28% в 1996 году. А около 32% имеют сканирование все время - уменьшение по сравнению с 36% в 1996 году. Около 28% серверов имеют сканирование как периодическое, так и постоянное в фоновом режиме.

Ольга Андронова


КОМПЬЮТЕР-ИНФОРМ