Phenquestions
Microsoft natančno načrtuje svoj pristop, preden prepozna morebitne nove grožnje z zlonamerno programsko opremo. Meni, da je razumevanje pokrajine zlonamerne programske opreme najpomembnejše za razmislek o poskusih okužbe. Računalniki, ki poganjajo sprotno varnostno programsko opremo, so zlonamerno programsko opremo blokirali, še preden so lahko okužili računalnik. Vendar je nujno najprej izmeriti njihovo razširjenost.
Microsoft pravi, da je za merjenje razširjenosti zlonamerne programske opreme uporabil dve različni metriki:
- Stopnja srečanja - Odstotek računalnikov z Microsoftovimi varnostnimi izdelki v realnem času, ki poročajo o naletu zlonamerne programske opreme, ne glede na to, ali je poskus okužbe uspel ali ne.
- Računalniki očiščeni na miljo (CCM) - Računalniki očiščeni za vsakih 1.000 edinstvenih računalnikov, ki izvajajo orodje za odstranjevanje zlonamerne programske opreme (MSRT). Prosto distribuirano orodje za odstranjevanje virusov, ki ga je Microsoft razvil za operacijski sistem Microsoft Windows, odstrani zelo razširjene ali resne grožnje iz računalnikov.
Microsoftovo poročilo o varnostni obveščenosti
The Poročilo Microsoftovega obveščevalnega obveščanja, zvezek 16, Regionalna ocena nevarnosti zajema primere zlonamerne programske opreme, ki so blokirani, preden bi lahko okužili sisteme, in odstranjeni po ukrepu protivirusnega programa po okužbi v naslednjih kategorijah - „Srečanje“ in „trendi stopnje okužbe“. Poročilo je na voljo po državah in po svetu samo v četrtem četrtletju 2013.
Trendi srečevanja in stopnje okužb v ZDA
Poročilo predlaga 12.0% odstotkov računalnikov v Združenih državah se je srečalo z zlonamerno programsko opremo v primerjavi s četrtim četrtletjem po vsem svetu, ki jih je bilo 21.6% odstotkov. Grafični prikaz izjave je podan spodaj.
Zlonamerna programska oprema, najdena v Združenih državah Amerike v 4. četrtletju 2013, glede na kategorijo grožnje
Najpogostejša kategorija v ZDA v četrtem četrtletju je bila Razni trojanci. Na drugem mestu je Trojanski prenosniki in kapljice s katerimi se je srečal 5.1 odstotek vseh računalnikov, v primerjavi s 4.0 odstotkov v 3. četrtletju 13. Tretja najpogostejša kategorija v ZDA v četrtem četrtletju je bila Izkoriščanja.
Družine z največ grožnjami po stopnji srečanja.
Najpogostejša družina groženj, s katero so se srečali v ZDA v četrtem četrtletju leta 13, je bila Win32 / Rotbrow, škodo skupaj 2.6 odstotkov prijavljenih računalnikov v ZDA. Na drugem mestu je bil Win32 / Brantall, za katero je bilo ugotovljeno, da je prizadela 1.7 odstotkov prijavljenih računalnikov z zaznavami v ZDA. Tretja najpogostejša družina groženj, s katero so se srečali v ZDA v četrtem četrtletju leta 13, je bila JS / Urntone, ki vplivajo na 0.8 odstotkov prijavljenih računalnikov z zaznavami v ZDA.
Poročilo je obravnavalo tudi način, ki ga napadalci žaljivo uporabljajo za žrtve uporabnikov računalnikov - spletna mesta za izvajanje lažnih napadov ali distribucijo zlonamerne programske opreme. Omenja ukrepe, ki so jih v tej smeri naredili Microsoft in drugi ponudniki brskalnikov. Na primer, obstajajo filtri za sledenje spletnim mestom, ki gostijo zlonamerno programsko opremo in napade z lažnim predstavljanjem ter prikazujejo vidna opozorila, ko uporabniki poskušajo priti do njih.
Celotno statistiko, predstavljeno v poročilu, ustvarijo Microsoftovi varnostni programi in storitve, ki se izvajajo v računalnikih v ZDA v 4. četrtletju. Poročila za svojo državo lahko prenesete tukaj.
