Поделиться
Как бороться с эпидемией Trojan.Winlock?
В последние два года участились случаи заражения компьютеров вирусами Trojan.Winlock. Постепенно этот тип вредоносного ПО вышел на лидирующие позиции, доставляя немало проблем пользователям. Как же можно бороться с этой "эпидемией"? На вопросы CNews ответил эксперт компании "Доктор Веб", аналитик по вирусной обстановке Валерий Ледовской.В период с февраля по июнь 2010 года сайт разблокировки Dr.Web Unlocker зафиксировал около 3 млн посещений, причем количество уникальных посетителей составило 1,5 млн. Это просто невероятные цифры. Сейчас я понимаю, что те усилия, которые все мы прилагали на протяжении 2010 года, оказались не напрасны. Мы помогли очень многим людям.
Практика показывает, что средний пользователь пытается решить проблему блокировки в течение первых нескольких часов после заражения системы. Если мы не успели помочь за это время, большинство пользователей решают переустановить систему, не желая надолго оставаться без компьютера. Такие случаи мы считаем своим провалом и очень рады, что в последние месяцы их стало существенно меньше благодаря нашим сервисам.
CNews: Кто на данный момент занимается поддержкой сайта Dr.Web Unlocker, и какие примерно ресурсы требуются компании на его поддержание?
Валерий Ледовской: Уже несколько месяцев действует рабочая группа по блокировщикам, которая поставила своей единственной целью поддерживать базу кодов проекта Dr.Web Unlocker в актуальном состоянии. Эта группа объединяет порядка 10 специалистов, среди которых вирусные аналитики, разработчики, специалисты технической поддержки и представители других отделов. В пиковые часы количество обращений по блокировщикам составляет до 95% от всех поступающих в нашу техподдержку запросов. Причем обращаю ваше внимание на то, что наша техподдержка абсолютно бесплатна для всех пострадавших от Trojan.Winlock.
CNews: Насколько актуальна информация по представленным кодам на сайте? Как часто и при помощи каких средств вы ее обновляете?
Валерий Ледовской: При обращении в нашу бесплатную техподдержку по поводу нового типа блокировщиков в подавляющем числе случаев пользователи получают помощь в течение нескольких часов. За это время специалисты либо находят алгоритм лечения зараженной системы, либо анализируют вредоносные файлы, полученные от пользователя, и в результате предоставляют код разблокировки.
Обновляется Dr.Web Unlocker в круглосуточном режиме. О частоте обновления говорить сложно, она составляет до нескольких раз в час. Ежедневно мы добавляем от нескольких десятков до нескольких сотен кодов разблокировки. Источники при этом могут быть самыми разнообразными, начиная с нашей вирусной лаборатории и заканчивая самими пользователями и агрегаторами коротких номеров.
CNews: Как реагируют пользователи на вашу деятельность? Есть ли у вас ощущение, что вы приносите им реальную пользу?
Валерий Ледовской: Судя по обратной связи с пользователями, мы справляемся с поставленной задачей. Мы благодарны всем, кто, обращаясь к нам, сообщает дополнительную информацию о своем случае заражения. Чем больше мы знаем о блокировщиках, тем большему количеству пользователей сможем помочь. И передаваемая ими позитивная энергия нам тоже очень важна. Получать юмористические картинки и ощущать моральную поддержку пользователей после решения проблемы — это дорогого стоит.
CNews: Я знаю, что на некоторых порталах бытует мнение о том, что размеры эпидемии сильно преувеличены. Как вы можете это прокомментировать? На какой статистике основываются те цифры, которые ваша компания использует для оценки масштабов эпидемии?
Валерий Ледовской: Чтобы всерьез говорить о том, что наши оценки размеров эпидемии сильно преувеличены, необходимо обладать закрытыми данными, которые доступны только сотрудникам антивирусных компаний. Но есть и открытые источники, помогающие уточнить наши собственные оценки. Так, недавно в СМИ была опубликована информация о соотношении количества легальных и мошеннических мобильных микроплатежей за первый квартал 2010 года. Эти данные были предоставлены ведущими игроками рынка мобильной связи.
Могу сказать вполне определенно, что к оценке масштабов эпидемии блокировщиков мы подошли с максимальной ответственностью. Была проведена значительная работа, результаты которой показали, что в январе 2010 года количество пострадавших от блокировщиков составило никак не меньше миллиона. Мы не опубликовали бы завышенные цифры, так как никогда не ставили своей целью напугать. У нас совсем другая цель — обеспечить пользователей актуальной информацией в сфере информационной безопасности.
Поделиться
Короткая ссылка
