Phenquestions
Microsoft щателно планира своя подход, преди да идентифицира нови заплахи за злонамерен софтуер. Той смята, че разбирането на пейзажа на зловредния софтуер е от първостепенно значение за обмислянето на опити за заразяване. Компютрите, работещи в реално време със софтуер за сигурност, блокираха злонамерен софтуер дори преди да успеят да заразят компютър. Важно е обаче първо да се измери разпространението им.
Microsoft казва, че е използвала два различни показателя за измерване на разпространението на зловреден софтуер:
- Encounter rate - Процент компютри, работещи с продукти за сигурност в реално време на Microsoft, които съобщават за злонамерен софтуер, независимо дали опитът за заразяване е успешен или не.
- Компютри, почистени на миля (CCM) - Компютри, почистени за всеки 1000 уникални компютъра, изпълняващи инструмента за премахване на зловреден софтуер (MSRT). Свободно разпространеният инструмент за премахване на вируси, разработен от Microsoft за операционната система Microsoft Windows, премахва силно разпространени или сериозни заплахи от компютрите.
Доклад за разузнаване на Microsoft Security
The Доклад за разузнаване на Microsoft Security том 16 Регионална оценка на заплахите обхваща случаи на злонамерен софтуер, които са блокирани, преди да могат да заразят системи, както и премахнати след действие на антивирусна програма след заразяване под следните категории - „Среща“ и „тенденции в процента на заразяване“. Докладът се предлага както по държави, така и по света само през Q4 2013.
Тенденции в срещата и честотата на заразяване в САЩ
Докладът предлага 12.0% от компютрите в Съединените щати са срещнали злонамерен софтуер, в сравнение с 4Q13 в световен мащаб от 21.6% процента. Графично представяне на изявлението е дадено по-долу.
Злонамерен софтуер, срещан в САЩ през 4Q13, по категория на заплахата
Най-често срещаната категория в САЩ през 4Q13 беше Разни троянски коне. Поставен на второто място е Троянски изтеглящи и Droppers с което се сблъска 5.1 процент от всички компютри, спрямо 4.0 процента през 3Q13. Третата най-често срещана категория в САЩ през 4Q13 беше Подвизи.
Семейства с най-големи заплахи по честота на срещи.
Най-често срещаното от семейството на всички заплахи, срещано в САЩ през 4Q13, беше Win32 / Rotbrow, вреди общо 2.6 процента от компютрите за отчитане в САЩ. На второ място беше Win32 / Brantall, за което се установи, че е засегнал 1.7 процента от компютрите за отчитане в САЩ. Третото най-често срещано семейство заплахи, срещано в САЩ през 4Q13 беше JS / Urntone, което засяга 0.8 процента от съобщаващите компютри с детектори в САЩ.
В доклада се обсъжда и методът, който атакуващите обидно използват за виктимизиране на компютърни потребители - уебсайтове за провеждане на фишинг атаки или разпространение на злонамерен софтуер. В него се споменават стъпките, предприети от Microsoft и други доставчици на браузъри в тази посока. Например има филтри за проследяване на сайтове, хостващи злонамерен софтуер и фишинг атаки и които показват забележителни предупреждения, когато потребителите се опитват да навигират до тях.
Пълната статистика, представена в доклада, се генерира от програми за сигурност и услуги на Microsoft, работещи на компютри в САЩ през 4Q13. Можете да изтеглите отчетите за вашата държава тук.
