Microsoft suunnittelee suunnitelmansa huolellisesti ennen uusien haittaohjelmien uhkien tunnistamista. Se uskoo, että haittaohjelmien maiseman ymmärtäminen on ensisijaisen tärkeää pohtia infektioyrityksiä. Reaaliaikaisen tietoturvaohjelmiston suorittaneet tietokoneet estivät haittaohjelmia jo ennen kuin he voisivat tarttua tietokoneeseen. On kuitenkin ensiarvoisen tärkeää mitata niiden esiintyvyys.
- Kiintopistemäärä - prosenttiosuus tietokoneista, jotka suorittavat Microsoftin reaaliaikaisia tietoturvatuotteita, jotka raportoivat haittaohjelmien kohtaamisesta, riippumatta siitä, onnistutiko tartuntayritys vai ei.
- Tietokone puhdistetaan per kilometri (CCM) - Tietokone puhdistetaan jokaista tuhatta ainutlaatuista tietokonetta varten, jotka suorittavat haittaohjelmien poistotyökalu (MSRT). Microsoftin Microsoft Windows -käyttöjärjestelmälle kehittämä vapaasti hajautettu virusten poistotyökalu poistaa tietokoneilta erittäin vallitsevat tai vakavat uhkat.
Microsoftin tietoturvatiedotus
Microsoft Security Intelligence Report Volume 16 Alueellinen uhkaarviointi kattaa Malware-tapaukset, jotka on estetty ennen kuin ne voivat infektoida järjestelmät ja poistaa sen jälkeen virustentorjuntaohjelman toimintaa infektion jälkeen seuraavissa kategorioissa - "Encounter" ja "infektionnopeuden trendit". Raporttia tarjotaan maittain sekä maailmanlaajuisesti vasta Q4-2013.
Sukupuoli ja infektionopeus Yhdysvalloissa
Raportti kertoo, että 12,0 prosenttia tietokoneista Yhdysvalloissa havaitsi haittaohjelmia verrattuna 4Q13 maailmanlaajuiseen kohtaamiseen 21,6%. Alla on esitetty graafinen esitys.
Haittaohjelmat, joita esiintyi Yhdysvalloissa 4Q13, uhka luokka
Yleisin kategoria Yhdysvalloissa 4Q13: ssa oli Sekalaiset troijalaiset. Sijoitettu toiseen paikkaan on Trojan Downloaders ja Droppers joka kohdistui 5,1 prosenttia kaikista tietokoneista, jopa 4,0 prosenttia 3Q13: ssa. Kolmanneksi yleisin luokitus Yhdysvalloissa 4Q13: ssa oli hyödyntää.
Parhaiten uhkaavat perheet kohtaamisnopeudella.
Yleisin kaikista uhka perheen tapasi Yhdysvalloissa 4Q13 oli Win32 / Rotbrow, mikä vahingoitti yhteensä 2,6 prosenttia raportoivista tietokoneista Yhdysvalloissa. Toiseksi oli Win32 / Brantall, jonka havaittiin vaikuttaneen 1,7 prosenttiin Yhdysvalloissa havaittavista tietokoneista. Kolmanneksi yleisin uhkaperhe tapasi Yhdysvalloissa 4Q13 JS / Urntone, jotka vaikuttavat 0,8 prosenttiin Yhdysvalloissa havaittavista tietokoneista.
Raportissa käsiteltiin myös menetelmän hyökkääjät käyttäytyvät väärin tietokoneiden käyttäjien uhreille - verkkosivustoja, joilla käydään phishing-hyökkäyksiä tai haittaohjelmien levittämistä. Siinä mainitaan Microsoftin ja muiden selaimen toimittajien tähän suuntaan tekemät toimenpiteet. Esimerkiksi haittaohjelmien ja phishing-iskujen ylläpitoon tarkoitettuja suodattimia on saatavilla suodattimilla, jotka näyttävät näkyviä varoituksia, kun käyttäjät yrittävät siirtyä niihin.
Raportissa esitetyt täydelliset tilastotiedot muodostavat Microsoftin tietoturvaohjelmat ja -palvelut, jotka toimivat Yhdysvalloissa 4Q13. Voit ladata raportit maassasi tässä.
