Microsoft 反恶意软件小组编写的白皮书
在过去几年中, Microsoft 投入大量资金研究恶意软件和开发能够帮助客户降低恶意软件带来的安全风险的技术. 作为这项投资的一部分, Microsoft 组建了一个专门的反恶意软件小组, 负责研究恶意软件、间谍软件和其他可能有害的软件, 同时还负责发布和维护 Windows 恶意软件删除工具 (MSRT) 和 Windows Defender. 该小组还为 Windows Live OneCare、Windows Live Safety Center Beta、Microsoft Antigen 以及即将发布的 Microsoft Client Security 等产品提供核心反恶意软件技术 (包括扫描引擎和恶意软件定义更新) .
2005 年 1 月 13 日, Microsoft 以 24 种语言向 Windows 2000、Windows XP 和 Windows Server 2003 计算机用户提供 MSRT 的第一个版本. 此工具旨在帮助识别并删除客户计算机中的流行恶意软件, 而且向获得许可的 Windows 用户免费提供. 截止到编写本报告时为止, Microsoft 已经发布了此工具的 15 个附加增强版本, 并且在每月的第二个星期二继续发布新版本, 每个新版本都会增加可检测并删除的新流行恶意软件. 自第一次发布 MSRT 以来, 此工具已经由至少 2.7 亿台计算机执行了大约 27 亿次. 本报告根据 MSRT1 收集的数据提供对恶意软件现状的深刻见解, 并重点介绍 MSRT 在减少恶意软件对 Windows 用户造成的影响方面所取得的成绩. 根据这些数据得出的主要观点总结如下, 将在本文中详细讨论.
本报告根据 MSRT 收集的数据提供对恶意软件现状的深刻见解, 并重点介绍 MSRT 在减少恶意软件对 Windows 用户造成的影响方面所取得的成绩.
本报告根据 MSRT 收集的数据提供对恶意软件现状的深刻见解, 并重点介绍 MSRT 在减少恶意软件对 Windows 用户造成的影响方面所取得的成绩.
-
在过去 15 个月中, MSRT 已经从 570 万台 Windows 计算机中删除了 1600 万个恶意软件实例. 平均起来, 此工具在运行它的计算机中每 311 台计算机至少删除一个恶意软件实例.
-
在 MSRT 从 2005 年 1 月到 2006 年 2 月所查找的 61 个恶意软件系列中, 41 个系列自添加到此工具以后被检测到的频率减少, 其中 21 系列的降幅达 75% 以上.
-
后门特洛伊木马 (Backdoor Trojan) 使攻击者能够控制被感染的计算机并窃取机密信息, 对 Windows 用户是切实存在的重大威胁. MSRT 已经从大约 350 万台计算机中每台至少删除了一个后门特洛伊木马. 因此, 在此工具从中删除了恶意软件的 570 万台计算机中, 62% 的计算机存在后门特洛伊木马. 自动程序 (Bot) 是通过 Internet 中继聊天 (IRC) 网络传播的一种后门特洛伊木马, 在删除数量中占大多数.
-
Rootkit 为了隐藏或保护某些其他可能为恶意的组件而进行系统更改, 是新出现的潜在威胁, 但尚未大范围发作. 在此工具从中删除了恶意软件的 570 万台计算机中, 14% 的计算机存在 rootkit; 如果排除在某些 Sony 音乐 CD 上分布的 WinNT/F4IRootkit, 这个数字会下降到 8%. 在发现 rootkit 的计算机中, 20% 的计算机同时至少发现一个后门特洛伊木马.
-
社会工程攻击代表恶意软件感染的重要来源. 在此工具清理的计算机中, 通过电子邮件、对等网络和即时消息客户端传播的蠕虫占 35%.
-
恶意软件问题似乎天生具有迁移性. 在每次发布的 MSRT 清理的计算机中, 大多数是此工具从未从中删除恶意软件的计算机. 在 2006 年 3 月的 MRST 版本从中删除了恶意软件的计算机中, 此工具的较早版本先前从中删除恶意软件的计算机大约为 15 万台, 占全部清理计算机的 20%.
没有评论:
发表评论