A Microsoft alaposan megtervezi megközelítését, mielőtt azonosítaná az új rosszindulatú programokkal kapcsolatos fenyegetéseket. Úgy véli, hogy a rosszindulatú programok megértése elsődleges fontosságú a fertőzési kísérletek figyelembe vétele szempontjából. A valós idejű biztonsági szoftvert futtató számítógépek még akkor is blokkolták a rosszindulatú programokat, mielőtt sikerülne megfertőzniük a számítógépet. Elsődleges fontosságú azonban elterjedtségük mérése.
A Microsoft szerint két különböző mutatóval mérte a rosszindulatú programok előfordulását:
- Találkozási arány - A Microsoft valós idejű biztonsági termékeket futtató számítógépek százalékos aránya, amelyek jelentenek egy rosszindulatú programot, függetlenül attól, hogy a fertőzés megkísérelt-e.
- Mérföldenként megtisztított számítógépek (CCM) - Minden 1000 egyedi számítógép után megtisztítják a számítógépeket, amelyek a kártékony szoftver-eltávolító eszközt (MSRT) futtatják. A Microsoft által a Microsoft Windows operációs rendszer számára kifejlesztett, szabadon terjesztett víruseltávolító eszköz eltávolítja a számítógépek erősen elterjedt vagy súlyos fenyegetéseit.
Microsoft biztonsági intelligencia jelentés
A A Microsoft Security Intelligence Report 16. kötet regionális fenyegetésértékelés kiterjed azokra a rosszindulatú programokra, amelyek blokkolva vannak, mielőtt megfertőzhetnék a rendszereket, valamint eltávolításra kerültek a vírusirtó program fellépését követően a fertőzés után a következő kategóriákban - „Találkozás” és „fertőzési arány trendjei”. A jelentést országonként, valamint világszerte kínálják csak 2013 negyedik negyedévében.
Találkozási és fertőzési arány trendek az USA-ban
A jelentés 12-et javasol.Az Egyesült Államokban a számítógépek 0% -a találkozott rosszindulatú programokkal, szemben a 4Q13 világméretű 21-es találkozási arányával.6% százalék. Az utasítás grafikus ábrázolása az alábbiakban látható.
Az Egyesült Államokban 4Q13-ban előforduló rosszindulatú programok fenyegetési kategóriák szerint
A leggyakoribb kategória az Egyesült Államokban a 4Q13 Vegyes trójaiak. A második helyre kerül Trójai letöltők és csepegtetők amivel 5-en találkoztak.Az összes számítógép 1 százaléka, 4 helyett.0 százalék 3Q13-ban. A harmadik leggyakoribb kategória az Egyesült Államokban 4Q13 Kihasználások.
A legnagyobb veszélyt jelentő családok a találkozási arány szerint.
Az Egyesült Államokban 4Q13-ban az összes fenyegetett család közül a leggyakoribb volt Win32 / Rotbrow, összesen 2 árt.A bejelentő számítógépek 6 százaléka az Egyesült Államokban. A második helyen az volt Win32 / Brantall, amelyről kiderült, hogy 1-et érintett.A detektált számítógépek 7 százaléka az Egyesült Államokban. A harmadik leggyakoribb fenyegetõ család az Egyesült Államokban 4Q13-ban volt JS / Urntone, amely 0-t érint.Az észlelt számítógépek bejelentésének 8 százaléka az Egyesült Államokban.
A jelentés kitért arra is, hogy a támadók milyen módszerekkel támadják számítógépes felhasználókat - adathalász támadások vagy rosszindulatú programok terjesztésére szolgáló webhelyek. Megemlíti a Microsoft és más böngészőgyártók ebbe az irányba tett lépéseit. Például vannak szűrők a rosszindulatú programokat és adathalász támadásokat tároló webhelyek nyomon követésére, és jól látható figyelmeztetéseket jelenítenek meg, amikor a felhasználók megpróbálnak hozzájuk navigálni.
A jelentésben bemutatott teljes statisztikákat a 4Q13-ban az Egyesült Államokban működő számítógépeken futó Microsoft biztonsági programok és szolgáltatások generálják. Letöltheti az országához tartozó jelentéseket itt.