Интересные находки в новом отчете по безопасности от Microsoft
10075
Не так давно Microsoft отчет по безопасности за второе полугодие прошлого года. В докладе приводится анализ эксплоитов, мер обеспечения безопасности и способов борьбы с вредоносными программами. Очередной отчет интересен рядом забавных находок.
Перед публикацией отчета один из известнейших в мире хакеров , что операционная система от Microsoft является более безопасной, чем продукты Apple. Кто-то согласится с данным заявлением, кто-то нет, но сложно оспорить тот факт, что от релиза к релизу Windows становится более безопасной.
В нижеприведенной таблице можно увидеть, как противоборствуют уязвимостям различные версии Windows:
Обратите внимание, что 1) 64-разрядные версии Windows 7 и Windows Vista менее подвержены уязвимостям, чем 32-разрядные, 2) пакеты SP значительно сокращают количество уязвимостей.
А каковы причины заражения?
Вплоть до второй половины 2009 года, согласно данным Microsoft, потеря пользователями своих устройств была самой частой причиной нарушений безопасности. Похоже, что люди стали умнее, и, вероятно такие функции, как BitLocker и BitLocker To Go стали как раз тем, что переломило тенденцию.
Следующая диаграмма показывает, какой процент от общего числа заражений приходится на ОС, различные приложения и браузеры:
Из графика становится понятно, что 1) уязвимостей в приложениях гораздо больше, чем в самой ОС и браузерах, 2) число уязвимостей в браузерах и ОС остается неизменными, количество уязвимостей в приложениях в течение прошлого года снизилось.
Windows действительно становится более безопасной, в частности из-за BitLocker, но вот доля браузерных уязвимостей значительно изменилась и диаграмма наглядно отражает это:
А вот разбивка по уявзимостям в браузерах в Windows Vista и Windows 7, согласно которому наиболее уязвимым в прошлом году было браузерное дополнение от Adobe - .
Известный червь Conficker занял 5-е место в списке от Microsoft, составленному по степени обнаружения на настольных компьютерах. А вот и весь TOP по версии Microsoft:
Несколько недель назад Microsoft сделала серьезный шаг в обеспечении безопасности, когда устранила ботнет Waledac. Вот перечень некоторых других ботнетов, влияющих на Windows-пользователей и на которые Microsoft планирует устремить свои усилия в будущем:
Вот еще несколько интересных фактов из свежего отчета:
- Трояны составляют более 30% от общего количества угроз
- В США и Великобритании уязвимости носят схожий характер
- Уязвимости в Китае практически всегда распространены лишь на территории Китая и не входят в списки угроз для других стран
- Во второй половине 2009 года обнаружено свыше 126 миллионов образцов вредоносного ПО
- Компьютеры, входящие в домен, с большей вероятностью будут заражены по сравнению с теми, которые не входят в домен
- Количество спама, утверждающего, что вы являетесь победителем лотереи, значительно увеличилось
Чтобы уберечься от вредоносного ПО, необходимо придерживаться простых правил:
- Пользуйтесь такими функциями, как
- Не выключайте UAC
- Используйте антивирусные программы (например, , бесплатное решение Microsoft)
- По возможности избегайте использования пиратского ПО
- Регулярно обновляйте Windows.
Источник:
Перевод: houseboy
Комментарии
По возможности избегайте использования пиратского ПО писал:
Какая забавная формулировка...
А вообще было бы лучше картинки побольше размером...
Используйте антивирусные программы (например, Microsoft Security Essentials, бесплатное решение Microsoft)
то же хороша.
Обратите внимание, что 1) 64-разрядные версии Windows 7 и Windows Vista менее подвержены уязвимостям, чем 32-разрядные, 2) пакеты SP значительно сокращают количество уязвимостей.
А если внимательно рассмотреть график, то разница между Win7RTM и Win2000SP4 по уязвимостям совсем небольшая. И это разрыв в технологиях в 10 лет. А ведь есть еще корпоративные клиенты, которые работают с Win2000, к примеру один из крупнейших банков РФ.
dominusego писал:корпоративные клиенты, которые работают с Win2000, к примеру один из крупнейших банков РФ
или же система рассылок Microsoft, смотрите заголовки ;) ...smtpsvc for Windows 2000...
dominusego @12.05.2010 15:55
Цитата:
Обратите внимание, что 1) 64-разрядные версии Windows 7 и Windows Vista менее подвержены уязвимостям, чем 32-разрядные, 2) пакеты SP значительно сокращают количество уязвимостей.
А если внимательно рассмотреть график, то разница между Win7RTM и Win2000SP4 по уязвимостям совсем небольшая. И это разрыв в технологиях в 10 лет. А ведь есть еще корпоративные клиенты, которые работают с Win2000, к примеру один из крупнейших банков РФ.
Считаю не корректным сравнивать на текущий момент Windows 2000 и Windows Seven:
1. Как автор сказал разница в 10 лет.
2. Не так было в те времена развиты технологии взлома, и поиска уязвимостей, иными словами технологии поиска были другие.
3. По современным мерка Windows 2000 сейчас бы проиграла..в чистую (или почти 
)
Да кстати, я не заметил, странно что 2000SP4 выигрывает у XPSP2, по идее новая операционка включает в себя все исправления предыдущей... К тому же SP2 для XP, вышел позже чем SP4 для 2000...
Но согласитесь, график для Windows XP SP1 определённо доставляет А вообще тут и человеческий фактор сказывается - на графике показано количество "вычищенных" компьютеров за 1000 запусков Средства удаления вредоносных программ. Кто-то его вообще никогда не запускал, кто-то его запускает изредка и после чистки разными антивирусными продуктами и т.д.
2Бэлиан
Microsoft Security Essentials очень неплохой антивирус, слышал что входит в пятерку лучших (пруф лень искать)
2Sgt.Riggs
Средства удаления вредосносных программ выходят как обновления через виндовс апдейт и запускаются при первой же перезагрузке компьютера после их установки
Не скажу, что Microsoft Security Essentials хороший антивирус. Больше всего в нем меня посмешила надпись "Ваш компьютер защищен", при том, что мой компьютер кишел вирусами, которые чуть позже отключили доблестного Microsoft Security Essentials, а за одно и половину служб несгибаемой Windows 7, c включенным UAC'ом. Установка старого, верного Касперского вернула спокойную жизнь на компьютер. Возможно антивирус Майкрософта станет со временем лучше, но сейчас ему до этого далеко.
2Singularity
Я не сказал что он хороший, я сказал что он - "не плохой" 
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft