astrobeed:
lesto:
se se serio ho una brutta notizia da darti, il tempo medio per un windows XP (non patchato) per essere infettato va dai 5minuti alle 16ore
Solita fuffa che non conta nulla, il mio XP non ha nessuna patch di sicurezza, uso solo un blando antivirus free (Avast Home) e non si infetta mai, chissà perché ?
La risposta è che il vero virus sono gli utenti che cliccano dappertutto e aprono di tutto di più, per non parlare degli scariconi di giochi che sono i primi ad essere infettati.
Comunque anche il mondo Linux e Mac ha poco da gongolare, grazie alla crescente diffusione di questi S.O. anche il malware per loro sta arrivando in massa, già con Android è successo il patatrac e questo testimonia che è la presunta immunità di Linux ad essere una leggenda metropolitana.
ah, l'utonto è una fonte di danni insostituibile.
è una mezza verità. i dati arrivano da della honeypot, ovvero PC connessi ad internet 24h su 24 con l'apposito scopo di farsi infettare per rilevare i dati di diffusione dei virus, oltre che per scoprirne di nuovi.
Però è anche vero che queste macchine sono sistemi misti a cui sono conteggiati quasi tutti i tentativi di connessione a questi sistemi passivi (quindi anche infezioni che non hanno avuto successo).
In oltre ci sono range di IP più pericolosi e range meno pericolosi, a molto influisce anche l'ISP che a quanto pare bloccano le connessioni rilevate maligne (per esempio,spesso le porte netbiossono bloccate lato ISP, è il mio caso con tiscali, ho dovuto creare una VPN)
The survivaltime is calculated as the average time between reports for an average target IP address. If you are assuming that most of these reports are generated by worms that attempt to propagate, an unpatched system would be infected by such a probe.
The average time between probes will vary widely from network to network. Some of our submitters subscribe to ISPs which block ports commonly used by worms. As a result, these submitters report a much longer 'survival time'. On the other hand, University Networks and users of high speed internet services are frequently targeted with additional scans from malware like bots. If you are connected to such a network, your 'survival time' will be much smaller.
da: Survival Time - SANS Internet Storm Center
un altro link, che si rifà a dati presi dal Microsoft Intelligence Report, mostra come (nel 2010) la possibilità di essere infetti una XP sp2 era di circa il 20% (1 pc su 5), per scendere fino ad un 2,5% su 7 a 64bit (anche i virus non sono compatibili col 64bit )
dal sito microsoft potete avere i dati raccolti dai loro sistemi, con tanto di analisi semestrale e dati divisi per stato. http://www.microsoft.com/security/sir/archive/default.aspx
quindi occhio astro, potresti essere parte di una botnet senza saperlo! (>20%!)