Phenquestions
Microsoft тщательно планирует свой подход перед обнаружением любых новых вредоносных угроз. Он считает, что понимание ландшафта вредоносных программ имеет первостепенное значение при рассмотрении попыток заражения. Компьютеры, на которых установлено ПО безопасности в реальном времени, блокировали вредоносные программы еще до того, как им удалось заразить компьютер. Однако в первую очередь важно измерить их распространенность.
Microsoft заявляет, что для измерения распространенности вредоносных программ использовались два разных показателя:
- Частота встречаемости - процент компьютеров, на которых установлены продукты Microsoft для обеспечения безопасности в реальном времени, которые сообщают о обнаружении вредоносного ПО, независимо от того, удалась ли попытка заражения.
- Количество компьютеров, очищаемых за милю (CCM) - количество компьютеров, очищенных на каждую 1000 уникальных компьютеров, на которых выполняется средство удаления вредоносных программ (MSRT). Свободно распространяемый инструмент удаления вирусов, разработанный Microsoft для операционной системы Microsoft Windows, удаляет с компьютеров наиболее распространенные или серьезные угрозы.
Отчет Microsoft Security Intelligence
В Отчет Microsoft Security Intelligence, том 16, Оценка региональных угроз охватывает экземпляры вредоносного ПО, которые блокируются до того, как они могли заразить системы, а также удаляются в результате действий антивирусной программы после заражения в следующих категориях - «Встречи» и «Тенденции заражения». Отчет будет доступен как по странам, так и по всему миру только в течение 4 квартала 2013 г.
Тенденции встречаемости и заражения в США
В отчете предлагается 12.0% компьютеров в США сталкивались с вредоносными программами, тогда как в мире за 4 квартал 2013 года показатель обнаружения вредоносных программ составил 21.6% процентов. Графическое представление выписки приведено ниже.
Вредоносные программы, обнаруженные в США в 4К13, по категориям угроз
Наиболее распространенной категорией в США в 4К13 была Разные трояны. На втором месте находится Загрузчики и дропперы троянцев с которым столкнулись 5.1 процент всех компьютеров, по сравнению с 4.0 процентов в 3К13. Третьей наиболее распространенной категорией в США в 4К13 была Эксплойты.
Семьи с наибольшими угрозами по частоте встречаемости.
Самым распространенным из семейства угроз, встречавшимся в США в 4К13, было Win32 / Rotbrow, вред всего 2.6 процентов сообщающих о компьютерах в Соединенных Штатах. Во-вторых, было Win32 / Бранталл, который повлиял на 1.7 процентов сообщающих о компьютерах с обнаружениями в США. Третье наиболее распространенное семейство угроз, с которым столкнулись в США в 4К13, было JS / Urntone, что влияет на 0.8 процентов сообщающих о компьютерах с обнаружениями в США.
В отчете также обсуждается метод, который злоумышленники используют в атаке для преследования пользователей компьютеров - веб-сайты для проведения фишинговых атак или распространения вредоносных программ. В нем упоминаются шаги, предпринятые Microsoft и другими поставщиками браузеров в этом направлении. Например, существуют фильтры для отслеживания сайтов, на которых размещены вредоносные программы и фишинговые атаки, и которые отображают заметные предупреждения, когда пользователи пытаются перейти к ним.
Полная статистика, представленная в отчете, генерируется программами и службами безопасности Microsoft, запущенными на компьютерах в США в 4К13. Вы можете скачать отчеты для своей страны здесь.
