作为一名安全研究人员,分析恶意软件趋势是一项常见的任务。这包括关于多种类型、变体、载体和增长率的跟踪数据。有时候,研究的副产品会产生比数据本身更有趣的信息。一种经常出现的信息类型是统计报告。GydF4y2Ba
每五秒钟就有一个网站被黑客入侵GydF4y2Ba. 这个统计数字是GydF4y2BasGydF4y2BaPGydF4y2BaRGydF4y2BaEGydF4y2BaA.GydF4y2BaDGydF4y2Ba我GydF4y2BaNGydF4y2BaGGydF4y2Ba(...GydF4y2Ba是的,每一封信都是指向不同网站的链接……一种叫做“信链接”的新趋势,我刚刚开始GydF4y2Ba)就像病毒一样,由于Sophos的最新半年报GydF4y2Ba安全威胁报告GydF4y2Ba,显示其GydF4y2Ba网络犯罪调查结果GydF4y2Ba2008年上半年。与上一份2007年的报告相比,增长了近三倍,每14秒就有一份报告,这绝对是一个值得媒体报道的数字。尽管如此,它似乎已经在互联网上被报道、博客、引用和重新报道。然而,我从小就开始质疑权威和统计数据,尤其是权威报告的统计数据。因此,我决定看看Sophos的数据。GydF4y2Ba
在他们之前的威胁报告中,他们说他们每天看到6000个新感染的网页。在我的TI-30X的帮助下,我也在14秒内得出了同样的结论。在这些感染的网站中,他们确定大约20%是黑客网站(故意恶意),而其余80%是已被破坏的合法网站。GydF4y2Ba
他们目前的报告声称每天检测到16173个被感染的网页。再次检查数学(这一次是用算盘),我在5秒内得出了相同的1。这一次,他们发现大约90%的这些网站是被黑客入侵的合法网站。GydF4y2Ba
声称在给定时间间隔内发生事故的统计数据的问题之一(即,每5人中有1人,每5秒1人)这是一种常见的误解,即这些事件实际上是在这种一致性的情况下发生的。因此,应用这一概念,实际上一个网站不会以5秒的间隔不断遭到黑客攻击。虽然能够有效地展示相对变化,但真实的数据点通常作为单个和集群事件随机分布。GydF4y2Ba
在与安全分析师David Marshallick讨论恶意软件研究时,他提供了一些非常有用的信息,“对于任何关于恶意软件趋势和行为的第一手调查,显而易见的第一步是收集样本。有许多低交互、自动收集的应用程序,如GydF4y2Ba猪笼草GydF4y2Ba,GydF4y2Ba甜蜜的GydF4y2Ba或GydF4y2BamwcollectGydF4y2Ba. 下载并使用这些工具,您将更好地了解恶意软件收集过程。通常,下一步是在沙盒环境中对样本进行系统级分析。分析和反汇编为您提供了有用的信息,可与现有数据库进行比较,以识别唯一的样本。“使用Windows的另一个收集解决方案是关闭电脑的所有安全功能,只需上网,安装任何需要许可的东西,下载所有声称需要安全保护的东西,然后点击你能找到的每一只跳舞的动物。GydF4y2Ba
重要的是要记住,任何供应商、组织或个人只能报告他们已获得或可以访问的数据。对于不同的供应商,您可能会有不同的数据集,随后会有不同的发现。A.GydF4y2Ba最近更新GydF4y2Ba根据卡巴斯基的报告,2008年7月,在用户电脑上发现的不需要的程序中,独特的恶意软件占20704个。这表明新的感染以每2分钟1例的速度发生。我在报告恶意软件统计数据时发现了类似的见解GydF4y2Ba安全曲线日志GydF4y2Ba.GydF4y2Ba
现在让我们花一点时间看看GydF4y2Ba互联网增长统计GydF4y2Ba. 根据GydF4y2Ba网器GydF4y2Ba,截至2008年7月,互联网上约有1.75亿个网站,比2008年1月增加了约2000万个GydF4y2Ba汇报GydF4y2Ba. 这意味着在这6个月期间,出现了2000万个新网站,这意味着每天有110500个新网站。进一步推断这些数字,我们发现每小时创建4604个新网站,或每5秒创建6.4个新网站(请有人检查我的数学)。如果互联网(或网站)的增长率大于恶意软件的增长率,这是否表明恶意软件的传播率相对下降?GydF4y2Ba
如果这些数字有任何准确性或真实性的话,那么它就为索菲斯的发现提供了一个不同的视角。考虑到感染率变量的数量(网站与网页、URL、域名、ISP、安全平台、操作系统等)……我怀疑我们将不会有任何完全准确的数字。GydF4y2Ba任何东西GydF4y2Ba与互联网使用有关。然而,趋势、变化和模式的使用将继续提供有用的安全度量……请记住将它们与它们的源保持在上下文中,并执行您自己的评估。GydF4y2Ba
“统计数字是其中最大的骗子”-GydF4y2Ba托马斯·卡莱尔,19岁GydF4y2BathGydF4y2Ba世纪散文家、讽刺作家、哲学家和统计评论家。GydF4y2Ba
每5秒发送1条评论至:greyhat@computer.orgGydF4y2Ba