Avira 脅威の統計

ソース
Avira OASYS (Outbreak Alert SYStem) によって、さまざまなソースからマルウェアが収集されます。 このため、弊社では数種類のハニーポット テクノロジを使用しています。

メール トラップ : 弊社では、インターネット上にさまざまなメール アドレスをトラップ用として公開しています。 公開先は、さまざまなトップレベル ドメインに属する複数の Web サイト上で、Web サイトの言語も多岐にわたります。 したがって、トラップ用のメールアドレスはインターネット全体に分散しています。 実際に、これらのアカウントが一般的なメールのやり取りに使用されることはないため、通常のメッセージが届くことはありません。 悪意のある人間や従来のメール ワームがインターネットをスキャンしてメール アドレスを取得すると、これらのアドレスにワーム、埋め込み型のバックドアやトロイの木馬、さらにはスパム メールやフィッシング メールが送信されるようになります。

ネットワーク トラップ : 弊社では、さまざまな ISP や国の複数のサブネットにある複数の IP 上で、OS の脆弱性を想定するハニーポットを使用し、ネットワーク ワームを収集しています。 各種のハニーポット テクノロジーを利用して幅広い脆弱性をカバーしており、さらに共有ネットワークを用意して書き込みアクセスを許可しています。

代表性
統計には、弊社の公式ドメインに到達したウイルスのアップロードやウイルスは含まれていません。 その理由は、統計に ITW (In The Wild) の実態を正確に反映させるためです。したがって、一部のワームが、公式ドメインに属するアドレスを意図的に回避したり、公式ドメインを攻撃して統計値を上げようと試みたりしても、統計の結果に影響はありません。 また、複数のサンプルが収集された場合でも、ソースがカウントされるのは 1 回だけです。

このシステムは公には知られないように設計されています。システムを非公開にすることで初めて、実際の ITW (In The Wild) の状況を反映させることができると考えています。

使用
Avira はこのデータを基に現在の脅威の状況の監視や月別の上位リストを作成し、さらに特定の脅威ごとのリアルタイムの統計も発表しています。 ユーザーは、対応するウイルスの説明が記述されたすべての脅威に関する統計を参照できま、さらに統計ページではグラフも表示しています。