Společnost Microsoft pečlivě plánuje svůj přístup, než identifikuje jakékoli nové malware hrozby. Věří, že pochopení prostředí malwaru je nanejvýš důležité pro zvážení pokusů o infekci. Počítače se zabezpečovacím softwarem v reálném čase blokovaly malware ještě dříve, než mohly úspěšně infikovat počítač. Je však nezbytné měřit především jejich prevalenci.
Microsoft říká, že k měření prevalence malwaru použil dvě různé metriky:
- Míra setkání - procento počítačů se spuštěnými bezpečnostními produkty Microsoftu v reálném čase, které hlásí výskyt malwaru, bez ohledu na to, zda byl nebo nebyl pokus o infekci úspěšný.
- Počítače vyčištěné na míli (CCM) - počítače vyčištěné na každých 1 000 jedinečných počítačů, které používají nástroj pro odstranění škodlivého softwaru (MSRT). Volně distribuovaný nástroj pro odstraňování virů vyvinutý společností Microsoft pro operační systém Microsoft Windows odstraňuje z počítačů vysoce rozšířené nebo závažné hrozby.
Zpráva Microsoft Security Intelligence
The Zpráva Microsoft Security Intelligence, svazek 16, vyhodnocení regionálních hrozeb pokrývá instance malwaru, které jsou blokovány dříve, než mohou infikovat systémy, a také odstraněny po akci antivirového programu po infekci v následujících kategoriích - „Encounter“ a „trendy míry infekce“. Zpráva je nabízena v jednotlivých zemích i na celém světě pouze během 4. čtvrtletí 2013.
Trendy v oblasti setkání a infekce v USA
Zpráva navrhuje 12.0% procent počítačů ve Spojených státech se setkalo s malwarem, ve srovnání s celosvětovou mírou výskytu 4Q13 21.6% procent. Grafické znázornění výpisu je uvedeno níže.
Malware se ve Spojených státech setkal ve 4Q13 podle kategorie ohrožení
Nejběžnější kategorií ve Spojených státech ve 4Q13 byla Různé trojské koně. Umístěno na druhém místě je Stahováky trojských koní a kapátka který narazil na 5.1 procento všech počítačů, oproti 4.0 procent za 3Q13. Třetí nejběžnější kategorií ve Spojených státech ve 4Q13 byla Vykořisťuje.
Nejohrozenější rodiny podle míry setkání.
Nejběžnější ze všech rodin ohrožených, s nimiž se ve Spojených státech ve 4Q13 setkali, byla Win32 / Rotbrow, poškození celkem 2.6 procent hlásících se počítačů ve Spojených státech. Na druhém místě byl Win32 / Brantall, u kterého bylo zjištěno, že ovlivnil 1.7 procent hlásících počítačů s detekcemi ve Spojených státech. Třetí nejčastější rodinou hrozeb, se kterou se ve 4Q13 ve Spojených státech setkali, byla JS / Urntone, který ovlivňuje 0.8 procent hlásících počítačů s detekcemi ve Spojených státech.
Zpráva také pojednávala o metodě, kterou útočníci útočně používají k pronásledování uživatelů počítačů - webové stránky pro provádění phishingových útoků nebo distribuci malwaru. Zmiňuje kroky podniknuté společností Microsoft a dalšími dodavateli prohlížečů v tomto směru. Existují například filtry pro sledování webů hostujících malware a phishingové útoky, které zobrazují prominentní varování, když se k nim uživatelé pokoušejí přejít.
Kompletní statistiky uvedené v této zprávě generují bezpečnostní programy a služby společnosti Microsoft spuštěné na počítačích ve Spojených státech ve 4. čtvrtletí 2013. Můžete si stáhnout přehledy pro svou zemi tady.