האנטי-וירוס נכשל 1 מכל 500 יח '

הדוח האחרון של מיקרוסופט בנושא מודיעין אבטחה חושף כי משתמשי מחשבים חסרי הגנה אנטי-וירוס עדכניים הם בעלי סיכוי גבוה פי 5.5 להיפגע מזיהום זדוני מאשר אלה שמתקינים ומעדכנים הגנה כזו בצורה נכונה. עם זאת, הנתון מגלה מזווית אחרת, והנתונים חושפים מסקנה מפתיעה: אחד מכל 500 מחשבים אישיים שיש להם הגנה עדכנית ייפגע על ידי תוכנות זדוניות ללא קשר. זו מחשבה מפוכחת.

הגנת תיקון יום שלישי

מיקרוסופט משחררת מדי חודש ביום שלישי טלאים עבור פגיעויות אבטחה חדשות באמצעות Windows Update. במשך זמן רב, כל הפעלה של Windows Update השיקה גם את הכלי האחרון להסרת תוכנות זדוניות של מיקרוסופט (MSRT). MSRT מודיע למיקרוסופט על כל תוכנה זדונית שהיא הסירה, ועל מצב האבטחה של המחשב שלך - באופן אנונימי, כמובן, ורק ברשותך.

"מחשבים רבים אינם מוגנים על ידי תוכנת אנטי-תוכנה בזמן אמת בזמן אמת", מציין הדו"ח, "אם משום שלא הותקנה תוכנה כזו, מכיוון שהיא פגה, או משום שהיא הושבתה במכוון על ידי המשתמש או בסתר על ידי תוכנות זדוניות." MSRT מדווח הן אם למחשב האישי יש הגנה מפני אנטי-וירוס והאם האנטי-וירוס פעיל ומעודכן.

מיקרוסופט משתמשת בערך שהם מכנים "מחשבים שמנקים לכל מייל" או CCM. זהו המספר הממוצע של מחשבים שדרשו ניקוי לכל 1, 000 מחשבים שנסרקו. ציון של 12 CCM פירושו ש -12 מכל 1, 000 מחשבים שנסרקו זקוקים לניקוי. כך שאם המדגם שנקבע היה מיליון מחשבים אישיים, 12, 000 היו נגועים.

הדוח מפרט את שיעורי ההדבקה במהלך ששת החודשים האחרונים של 2012. מחשבים לא מוגנים נעו בין 12 ל- 14 CCM במהלך אותם חודשים. מחשבים עם הגנה עדכנית נשארו קרוב לשני CCM, עם ספייק לארבע באוקטובר. כפי שמציינת מיקרוסופט, הממוצע הממוצע של מחשבים לא מוגנים הוא בערך פי 5.5 מהמחשבים המוגנים. מבין הנבדקים, כ -24 אחוזים לא חסרו הגנה או חסרים הגנה עדכנית.

כישלונות אנטי-וירוס

שיעור זה של CCM למחשבים מוגנים פירושו שככמעט מכל 500 מחשבים מוגנים נדבקו בתוכנה זדונית למרות שהתקנת תוכנת אנטי-וירוס עדכנית. כמה זה יכול להיות? מכתב בעלי המניות של מיקרוסופט משנת 2012 מתייחס ל" 1.3 מיליארד משתמשי Windows ברחבי העולם. " ביטול 24 האחוזים שאין להם הגנה פעילה ועדכנית לוקח את המספר קצת מתחת למיליארד. כדי להיות שמרניים, נגיד שכמעט מחצית מאלו שאינה פועלת באמצעות Windows Update או שלא הסכימו לאפשר ל- MSRT לשתף עם מיקרוסופט. זה משאיר חצי מיליארד מחשבים אישיים שעבורה MSRT דיווחה הן על אנטי-וירוס עדכני והן על התפשטות תוכנה זדונית.

שיעור זיהום CCM בשני מיליארד מחשבים אישיים פירושו ש- MSRT זיהה מיליון מחשבים שנדבקו בתוכנה זדונית למרות הגנה מעודכנת נגד אנטי-וירוס. וכמובן, זה כולל רק את אלה ש- MSRT הצליחה לאתר. MSRT מכוון ספציפית להסיר "משפחות נפוצות של תוכנות זדוניות", והרקורד של מיקרוסופט בזיהוי תוכנות זדוניות אינו הטוב ביותר, מה שמרמז כי הנתון בפועל יכול להיות גבוה יותר. זה הרבה מחשבים נגועים!

קבל את האחרון

הדו"ח עוסק בפירוט רב, פורס ומחתך את הנתונים המוקלטים לאורך צירים רבים ושונים. לדוגמה, במשך מרבית תקופת ששת החודשים היו פקיסטן וג'ורג'יה בשיעורי זיהום גבוהים יותר מכל מדינות אחרות, אך קוריאה התכווצה מעליהן באוקטובר.

באופן מפתיע, גרסת Windows עם המספר הגבוה ביותר של מחשבים לא מוגנים לא הייתה של Windows XP - זו הייתה המהדורה RTM של Windows 7. ל- Windows 8 יש הגנה אנטי-וירוס של Windows Defender מובנית ומופעלת כברירת מחדל. עם זאת, ככל הנראה שמונה אחוז מהמשתמשים כבו את זה. זה עדיין ללא ספק השיעור הנמוך ביותר של מחשבים לא מוגנים לכל גרסת Windows.

קבור באמצע המסמך, אחרי כמה קטעים אחרים בנושאים אחרים, יש תרשים מאוד חושפני שמראה את שיעור CCM בגירסאות שונות של Windows. בראש הרשימה יש Windows XP, עם 11.3 זיהומים לכל 1, 000 מערכות Windows XP. Windows Vista SP2, Windows 7 RTM ו- Windows 7 SP1, שניהם גרסאות 32 סיביות ו 64 סיביות, כולם קרובים למדי ומרכזים בערך 4 CCM.

חלונות 8? ובכן, כאמור, יש את המספר הנמוך ביותר של מחשבים לא מוגנים, וגם שיעור הזיהומים הנמוך ביותר מכל. רק 0.8 מתוך 1, 000 מחשבים הפועלים עם Windows 8 סיביות של 8 סיביות נדבקו, ו -0.2 אחוז מכל אלה שברשותם Windows עם סיביות של 64 סיביות. השיעור ברור. אל תעדכן רק את גרסת Windows הקיימת שלך; שדרג לגרסה האחרונה, או לגירסה העדכנית ביותר שהמחשב שלך יכול להתמודד איתה.

פרטים בגלאור

הדוח המלא בן 100 העמודים כולל נתונים ממיקרוסופט בנושאי אבטחה רבים אחרים. זה מפרק נקודות תורפה שנחשפו, ניצולים המנצלים את אותן נקודות תורפה ומגמות עולמיות זדוניות בין היתר. קריאה דרכה היא סיסמה קשה, אך יש המון מידע שימושי עבור אנשי מקצוע בתחום האבטחה.

הדוח ממליץ לכל המשתמשים ולא רק אנשי מקצוע בתחום האבטחה כי "שימוש בתוכנת אבטחה בזמן אמת של ספק בעל מוניטין ושמירתו מעודכנת הם שניים מהצעדים החשובים ביותר שאנשים וארגונים יכולים לנקוט כדי להפחית את הסיכון שנשקף מהם תוכנות זדוניות. " ואם אתה חושש כי תוכנות זדוניות עלולות להשבית את הגנת האנטי-וירוס שלך, הדבר מציע בדיקה מהירה באמצעות סורק הבטיחות של מיקרוסופט או של Windows Defender במצב לא מקוון.

העצה שלי תהיה קצת אחרת. אם אתה חושד שהאנטי-וירוס שלך נתן למשהו לחלוף על פניו, הייתי מציע לנסות את אחד מכלי האנטי-וירוס החינמיים הפופולריים בלבד לניקוי. Malwarebytes Anti-Malware הוא בחירת העורכים שלנו בקטגוריה זו; חומרי ניקוי של קומודו טובים גם הם. וכדי להימנע מלמצוא את המצב מלכתחילה, שמור את האנטי-וירוס מעודכן ושדרג לגירסה האחרונה של Windows שמערכתך יכולה להתמודד איתה.