Phenquestions
Spoločnosť Microsoft dôsledne plánuje svoj prístup pred identifikáciou akýchkoľvek nových hrozieb škodlivého softvéru. Verí, že pochopenie prostredia škodlivého softvéru je najdôležitejšie pri pokusoch o infekciu. Počítače, na ktorých bol spustený bezpečnostný softvér v reálnom čase, blokovali malware ešte skôr, ako sa im podarilo infikovať počítač. Je však nevyhnutné v prvom rade merať ich prevalenciu.
Spoločnosť Microsoft tvrdí, že na meranie prevalencie škodlivého softvéru použila dve rôzne metriky:
- Miera stretnutia - Percento počítačov, na ktorých sú spustené bezpečnostné produkty spoločnosti Microsoft v reálnom čase a ktoré hlásia výskyt škodlivého softvéru, bez ohľadu na to, či bol pokus o infekciu úspešný.
- Počítače vyčistené na míľu (CCM) - počítače vyčistené na každých 1 000 jedinečných počítačov, ktoré používajú nástroj na odstránenie škodlivého softvéru (MSRT). Voľne distribuovaný nástroj na odstraňovanie vírusov vyvinutý spoločnosťou Microsoft pre operačný systém Microsoft Windows odstraňuje z počítačov veľmi rozšírené alebo vážne hrozby.
Správa Microsoft Security Intelligence
The Správa spoločnosti Microsoft Security Intelligence, zväzok 16 Hodnotenie regionálnych hrozieb zahŕňa prípady malvéru, ktoré sú blokované skôr, ako môžu infikovať systémy, a odstránené po akcii antivírusového programu po infikovaní v nasledujúcich kategóriách - „Stretnutie“ a „trendy miery infekcie“. Správa je ponúkaná v jednotlivých krajinách aj na celom svete iba počas 4. štvrťroka 2013.
Trendy v oblasti stretnutí a infekcie v USA
Správa navrhuje 12.0% percent počítačov v USA sa stretlo s malvérom, v porovnaní s celosvetovým výskytom 21Q za 4Q13.6% percent. Grafické znázornenie výpisu je uvedené nižšie.
S malwarom sa v Spojených štátoch stretli v 4Q13, podľa kategórie hrozieb
Najbežnejšou kategóriou v USA v 4Q13 bola Rôzne trójske kone. Umiestnené na druhom mieste je Sťahovače a droppery trójskych koní s ktorým sa stretol 5.1 percento všetkých počítačov, až 4.0 percent v 3Q13. Treťou najbežnejšou kategóriou v USA v 4Q13 bola Exploits.
Najohrozenejšie rodiny podľa počtu stretnutí.
Najbežnejšia zo všetkých skupín hrozieb, s ktorými sa v Spojených štátoch stretli v 4Q13, bola Win32 / Rotbrow, ublíženie celkom 2.6 percent hlásiacich sa počítačov v USA. Na druhom mieste bolo Win32 / Brantall, o ktorých sa zistilo, že ovplyvnili 1.7 percent hlásiacich sa počítačov s detekciami v USA. Treťou najbežnejšou rodinou hrozieb, s ktorou sa Spojené štáty stretli v 4Q13, bola JS / Urntone, ktoré ovplyvňujú 0.8 percent hlásiacich sa počítačov s detekciami v USA.
Správa sa zaoberala aj metódou, ktorú útočníci útočne používajú na viktimizáciu používateľov počítačov - webovými stránkami na vykonávanie phishingových útokov alebo distribúciu škodlivého softvéru. Uvádza sa v ňom kroky podniknuté spoločnosťou Microsoft a ďalšími dodávateľmi prehľadávačov v tomto smere. Existujú napríklad filtre na sledovanie webov hostiacich malvér a phishingové útoky, ktoré zobrazujú výrazné varovania, keď sa k nim používatelia pokúsia prejsť.
Kompletné štatistiky uvedené v správe generujú bezpečnostné programy a služby spoločnosti Microsoft spustené na počítačoch v Spojených štátoch v 4. štvrťroku 2013. Môžete si stiahnuť prehľady za svoju krajinu tu.
