Hónapról-hónapra egyre gyakrabban találkozhatunk a vírusirtó cégek havi statisztikáival, amiből megismerhetjük egy adott időszak legveszedelmesebb kártevőit. Ezek a top 10-es listák meglehetősen hasznosak, hiszen a felhasználók megtudhatják belőlük, hogy mire érdemes figyelniük, s ráadásul egy adott kártevőre is jobban ráirányítják a figyelmet, ami megnehezítheti egy toplistás vírus továbbterjedését. A figyelmesebb olvasók azonban már kiszúrhatták, hogy az egyes vírusirtó cégek toplistái nem minden esetben egyeznek, s néha bizony komoly eltérés mutatkozik két százalékos adat között, még ha az elnevezési különbségektől el is tekintünk.
Hiteles mérések
Logikusan gondolkodva ennek nem kéne így lennie, hiszen a fertőzök gépek száma egy fix, konstans adat. Pesszimisták kérdezhetik is, hogy akkor melyiknek higgyek? A válasz elsőnek furcsán hathat: mindegyiknek, mivel az összes hiteles mérésen alapul, az eltérés leginkább a mintavétel miatt alakul ki. Némely cégek ugyanis globális adatokat tesznek közzé, míg mások - így az ESET is - országos számokat közölnek. Emiatt talán érthető is az eltérés, mivel minden nemzetnek megvannak a maga sajátosságai, amit a globális felmérések nem vesznek figyelembe. Vegyük ehhez példaként Szaúd-Arábiát, vagy Nigériát, ahol az internetes szerencsejátékok, és az ahhoz kapcsolódó károkozók sokkal dominánsabban jelentkeznek hazánkhoz képest.
Komoly különbözőség származhat abból is, hogy egy adott térségben mennyire jellemző a legális Windows használata. A Microsoft operációs rendszerének naprakészen tartása ugyanis kritikus tényező a vírusok elleni harcban. Nem eredeti példányok esetében a felhasználók gépe a biztonsági frissítések híján jobban ki van téve az internetes fenyegetettségeknek, amik sokszor direkt a befoltozatlan résekre utaznak. Oroszországban, Kínában és Bulgáriában például az ezt kihasználó vírusok nagyobb pusztítást képesek okozni, míg például Dániában, vagy Finnországban jelentéktelen marad a súlyuk, már ha egyáltalán megjelennek a statisztikában. S ekkor még nem is beszéltünk az olyan egyértelmű tényezőkről, mint a szoftver- és hardverkörnyezetek közötti eltérésről. Talán nem is érdemes ecsetelni, hogy például Venezuelát mennyire nem érinti az, ha egy német áruház véletlenül vírusos gépeket kezd el forgalmazni, ami egyébként ott helyben komoly statisztikai tényezőként jelentkezik.
A vírusok is válogatnak
Ráadásul sokszor a vírusok is különbséget tesznek ország és ország között, figyelve a nyelvi környezetet. A hírhedt Conficker féreg egyik korai változata, például ha ukrán billentyűzet kiosztást észlelt, akkor nem fertőzte meg a számítógépet. Ennek ellenére a későbbi variánsai mégis komoly pusztítást végeztek: a 2009. januári ukrán toplistán már négy változat is befért a top 10-be, a listavezető pedig egy Conficker variáns volt. Ebből akár arra is gyanakodhatunk, hogy ukrán, vagy orosz eredetű lehet a kártevő, hiszen nálunk „csak" negyedik helyezet volt a januári toplistán, míg Belgiumban és Izraelben például be sem fért a vírusok hírhedt dicsőségtáblájára.
Emellett természetesen az is számít, hogy mekkora országot nézünk, az Egyesült Államokbeli gépek például 10 százalékkal részesülnek a globális listák adataiból. Vagyis a náluk zajló folyamatok nyilvánvalóan sokat nyomnak a latba ezen toplisták esetében, míg ellenben egy aprócska Magyarországi piac, az amerikainál jóval kevesebb számítógéppel, szinte nem is számít a végső eredménynél.
Összességében e tényezők mind szerepet játszanak az eltéréseknél, ezért a toplisták esetében mindig fontos hangsúlyozni, hogy globális, vagy hazai adatokról van szó. Mindezt az ESET esetében a ThreatSenese.Net rendszer adatai alapján határozzuk meg, amely a NOD32 illetve az ESET Smart Security programokat futtató magyar gépek önkéntes adatszolgáltatásaiból építkezik, és azt mutatja, amit ezek a gépek "látnak". Jellegzetes és jellemző a százezer feletti adat, de ez magyarázza, miért különbözhetnek adatink más antivírus cégek havi listájától is, akik közül talán mindössze egy olyan van, amelyik nem nemzetközi adatokat közöl, hanem szintén magyarországi észleléseire támaszkodva összegez.
Ami nem kerül a listákra
A számok és a toplisták tehát eltérőek lehetnek a különböző országokban és nyelvterületen, de a vírusok terjedése, a támadások trendjei manapság már világszerte jól felmérhető, prognosztizálható folyamat. Természetesen nem kizárt, hogy egy-egy individuális indíttatású kártevő - a régi nagy kitörésekhez hasonló módon - kiszámíthatatlanul gyors fertőzést okozzon, de a vírusvédelmi szakemberek többsége ezt egyre kevésbé tartják valószínűnek, hiszen a vírusírók a szervezett bűnözésbe épülve már jó ideje a pénzünkre pályáznak, s ez a cél mostanában jól tervezett speciális támadásokkal lényegesen hatékonyabban elérhető, mint egy nagy fertőzés segítségével.
A személyre szabott, célzott támadások ráadásul nem felfedezhetők a vírusvédelmi cégek számára sem, így ezek a kártevők szinte sosem kerülnek a toplisták élére.