Tempo medio prima che un malware venga rilevato nel mondo

Naviga le tue risposte
5

In realtà sto lavorando a una presentazione da studente sul malware Careto. Sono rimasto davvero impressionato dal tempo necessario per scoprirlo (almeno 6 anni, secondo alcuni timbri di compilazione), quindi per migliorare la mia presentazione sto cercando statistiche sul tempo medio prima che un malware venga rilevato (cioè il tempo che intercorre tra la sua creazione / diffusione e la sua scoperta da parte di qualcuno), per confrontare Careto con il malware medio.

Ho cercato su Google ma non ho trovato nulla di interessante (perché "il momento di rilevare un malware" può anche essere interpretato come "il tempo di rilevare un malware sul tuo computer").

    
posta Elouan Keryell-Even 13.05.2014 - 23:29
fonte

2 risposte

1

Statistiche di questo tipo sarebbero molto difficili da raccogliere a meno che non vi fosse una prova chiara e verificabile di una data di creazione all'interno del campione stesso. Ciò è improbabile per una serie di motivi, come il fatto che la stragrande maggioranza del malware è una variazione minore di un gruppo o una famiglia simile. L'unico altro modo in cui posso pensare di "avviare l'orologio" è di avere una backdoor nel processo di creazione del malware, che per motivi di sicurezza operativa non è disponibile.

Se hai assolutamente bisogno di queste statistiche, il mio consiglio sarebbe di vedere se puoi comprarle dal tuo negozio di sviluppo di exploit mamma e pop locale, supponendo che tengano traccia di quando il loro codice viene rilevato per la prima volta da un motore anti-malware.

    
risposta data 14.05.2014 - 00:00
fonte
1

In primo luogo, è importante rendersi conto che quando si utilizza il termine "virus" si parla di una specifica famiglia di malware.

Symantec definisce un virus come

Virus is a program written to enter to your computer and damage/alter your files/data... Viruses can also replicate themselves

Anche i virus hanno diversi sottogruppi, come un virus di file, un virus del settore di avvio, ecc. che sono in genere correlati allo scopo e alla via dell'infezione. Per questo motivo, il rilevamento può anche variare notevolmente.

I virus mirati e ben finanziati possono esistere molto tempo prima di essere "scoperti". Ciò potrebbe essere attribuito a fattori quali la qualità del lavoro coinvolto, il target e i metodi di attacco (ad esempio rootkit). Un potenziale esempio è il virus stuxnet (in realtà un worm ..) link

Per dirla semplicemente, è impossibile generalizzare questo argomento al punto in cui si può dire che i virus richiedono in media X tempo prima di essere scoperti. Ci sono troppi fattori coinvolti. La mia congettura per te sarebbe che dovresti ridefinire la tua domanda con vincoli specifici sui dettagli del virus (o altri tipi di malware).

    
risposta data 14.05.2014 - 14:14
fonte

Leggi altre domande sui tag

L'utilizzo di NAT-T per VPN L2TP / IPsec pone un rischio di sicurezza realistico? TLS con non ripudio; cosa è successo con "TLS Sign"?