Koti Securitywatch Virustentorjunta epäonnistuu 1 500 kpl

Virustentorjunta epäonnistuu 1 500 kpl

Video: Kasasimme Suomen PARHAAN tietokoneen? (Marraskuu 2024)

Video: Kasasimme Suomen PARHAAN tietokoneen? (Marraskuu 2024)
Anonim

Uusin Microsoftin tietoturvaraportti paljastaa, että tietokoneiden käyttäjät, joilla ei ole ajan tasalla olevaa virustorjuntatoimintaa, ovat 5, 5 kertaa todennäköisemmin saaneet haittaohjelmia kuin ne, jotka asentavat ja päivittävät suojauksen oikein. Eri näkökulmasta katsottuna luvut paljastavat kuitenkin yllättävän johtopäätöksen: yksi 500: sta tietokoneesta, joilla on päivitetty suojaus, saa haittaohjelmat kärsimään huolimatta. Se on raitistava ajatus.

Päivitä tiistaina suojaus

Joka kuukausi korjaustiedote Tiistaina Microsoft julkaisee korjauksia kaikille uusille tietoturvahaavoille Windows Update -sovelluksen kautta. Jo jonkin aikaa jokainen Windows Update -istunto on käynnistänyt myös uusimman Microsoftin haittaohjelmien poistotyökalun (MSRT). MSRT ilmoittaa Microsoftille kaikista poistetuista haittaohjelmista ja tietokoneesi suojaustilasta - nimettömästi, tietysti ja vain luvalla.

"Monia tietokoneita ei suojaa reaaliaikainen haittaohjelmien torjuntaohjelma", toteaa raportissa, "joko siitä syystä, että tällaista ohjelmistoa ei ole asennettu, koska sen voimassaoloaika on vanhentunut, tai koska käyttäjä on tahallisesti poistanut sen käytöstä tai salaa haittaohjelman avulla." MSRT raportoi sekä siitä, onko tietokoneella virussuojaus että virustorjunta on aktiivinen ja ajan tasalla.

Microsoft käyttää metriikkaa, jota he kutsuvat "tietokoneiksi, joita puhdistetaan tuhannesta" tai CCM. Tämä on keskimääräinen puhdistusta edellyttävien tietokoneiden lukumäärä tuhatta skannattua tietokonetta kohti. Piste 12 CCM merkitsisi, että 12 jokaisesta 1000 tarkistetusta tietokoneesta tarvitsi puhdistuksen. Joten, jos näytejoukko olisi miljoona PC: tä, 12 000 saisi tartunnan.

Raportissa kuvataan tartuntojen määrä vuoden 2012 viimeisen kuuden kuukauden aikana. Suojaamattomat tietokoneet vaihtelivat noin 12–14 CCM kyseisten kuukausien aikana. Päivitetyllä suojauksella varustetut tietokoneet pysyivät lähellä kahta CCM: ää, nousun ollessa lokakuussa neljä. Kuten Microsoft toteaa, suojaamattomien tietokoneiden keskimääräinen korko on noin 5, 5-kertainen suojattujen tietokoneiden vastaavaan hintaan. Testattavista noin 24 prosentilla puuttui suoja tai puuttui ajantasainen suoja.

Virustorjunta epäonnistuu

Tämä 2 suojatun tietokoneen CCM-nopeus tarkoittaa sitä, että noin joka 500 suojattua tietokonetta sai tartunnan haittaohjelmista huolimatta päivitetyn virustentorjuntaohjelmiston asennuksesta. Kuinka monta se olisi? Microsoftin vuoden 2012 osakaskirje viittaa "1, 3 miljardiin Windows-käyttäjään ympäri maailmaa". Jos eliminoit 24 prosenttia, joilla ei ole aktiivista, ajan tasalla olevaa suojausta, lukumäärä on hiukan alle miljardi. Ollakseni varovainen, sanomme, että melkein puolella heistä joko ei ole Windows Update -toimintoa käytössä tai he eivät suostu antamaan MSRT: tä jakaa Microsoftin kanssa. Jäljelle jää puoli miljardia tietokonetta, joille MSRT ilmoitti sekä ajan tasalla olevista viruksista että haittaohjelmista.

2 CCM-tartuntaprosentti puoli miljardiin tietokoneeseen merkitsisi, että MSRT havaitsi miljoonan tietokoneen, joka sai tartunnan haittaohjelmista huolimatta ajan tasalla olevasta virustorjuntasuojauksesta. Ja tietysti se sisältää vain ne, jotka MSRT pystyi havaitsemaan. MSRT pyrkii nimenomaan poistamaan "yleisimmät haittaohjelmaperheet", eikä Microsoftin oma kokemus haittaohjelmien havaitsemisesta ole paras, mikä viittaa siihen, että todellinen luku voi olla suurempi. Se on paljon tartunnan saaneita tietokoneita!

Hanki viimeisin

Raportti menee erittäin yksityiskohtaisesti, viipaloi ja pilkottaa tallennetut tiedot monien eri akselien suuntaan. Esimerkiksi suurimman osan kuuden kuukauden ajanjaksosta Pakistanissa ja Georgiassa oli korkeampi tartuntojen lukumäärä kuin missään muussa maassa, mutta Korea nousi niiden yläpuolelle lokakuussa.

Yllättäen Windows-versio, jossa oli eniten suojaamattomia tietokoneita, ei ollut Windows XP - se oli Windows 7: n RTM-painos. Windows 8: ssa on Windows Defenderin virustorjunta, joka on sisäänrakennettu ja päällä oletuksena. Silti kahdeksan prosenttia käyttäjistä sammutti sen. Se on edelleen ylivoimaisesti alhaisin suojaamattomien tietokoneiden määrä kaikissa Windows-versioissa.

Haudattua heti asiakirjan keskelle, useiden muiden aiheita käsittelevien osien jälkeen, on olemassa hyvin paljastava taulukko, joka näyttää CCM-nopeuden Windowsin eri versioille. Luettelon kärjessä on Windows XP, jossa 11, 3 tartuntaa tuhatta Windows XP -järjestelmää kohden. Windows Vista SP2, Windows 7 RTM ja Windows 7 SP1, sekä 32- että 64-bittiset versiot, ovat melko lähellä, keskittyen noin 4 CCM: ään.

Windows 8? No, kuten on todettu, sillä on vähiten suojaamattomia tietokoneita ja myös alhaisin tartuntasuhde kaikissa. Ainoastaan ​​0, 8 tietokoneesta, joka käyttää 32-bittistä Windows 8: ta, oli 0, 8 ja 0, 2 prosenttia 64-bittistä Windows 8: ta käyttävistä tietokoneista. Oppitunti on selvä. Älä vain päivitä nykyistä Windows-versiota; päivitä uusimpaan versioon tai viimeisimpään versioon, jonka tietokoneesi pystyy käsittelemään.

Yksityiskohdat Galore

100 sivun koko raportti sisältää Microsoftin tietoja monista muista tietoturva-aiheista. Se hajottaa julkistetut haavoittuvuudet, hyväksikäytöt, jotka hyödyntävät näitä haavoittuvuuksia, ja muun muassa globaalit haittaohjelmatrendit. Sen läpi lukeminen on vaikeaa, mutta turvallisuusalan ammattilaisille on paljon hyödyllistä tietoa.

Kaikille käyttäjille, ei vain turvallisuusammattilaisille, raportti neuvoo, että "hyvämaineisen toimittajan reaaliaikaisen tietoturvaohjelmiston käyttäminen ja sen pitäminen ajan tasalla ovat kaksi tärkeintä vaihetta, jonka yksityishenkilöt ja organisaatiot voivat toteuttaa vähentääkseen riskiään, josta he kohtaavat. haittaohjelmia." Ja jos olet huolissasi siitä, että haittaohjelmat ovat saattaneet estää virustentorjuntasuojauksesi, se ehdottaa nopeaa tarkistusta Microsoft Safety Scanner- tai Windows Defender Offline -sivustolla.

Omat neuvoni olisi vähän erilainen. Jos epäilet, että virustentorjuntasi on antanut jotain mennä ohi, suosittelen kokeilemaan jotakin ilmaista, suosittua vain puhdistustorjuntatyökalua. Malwarebytes Anti-Malware on toimittajamme valinta tässä kategoriassa; Comodo Cleaning Essentials on myös hyvä. Ja välttääksesi joutumasta tilanteeseen ensin pitämällä virustentorjuntasi ajan tasalla ja päivittämällä uusimpaan Windows-versioon, jonka järjestelmäsi pystyy käsittelemään.

Virustentorjunta epäonnistuu 1 500 kpl