Casa Vigilant de seguretat L’antivirus falla 1 en 500 peces

L’antivirus falla 1 en 500 peces

Vídeo: Осмотр ОС, чистка, борьба с антивирусом BitDefender (De novembre 2024)

Vídeo: Осмотр ОС, чистка, борьба с антивирусом BitDefender (De novembre 2024)
Anonim

L’últim informe de seguretat de seguretat de Microsoft revela que els usuaris de PC que no tenen una protecció antivirus actualitzada tenen una probabilitat de 5, 5 vegades de patir una infecció de programari maliciós que els que s’instal·len i actualitzen correctament. Vistes des d'un angle diferent, però, les dades mostren una conclusió sorprenent: una de cada 500 PC que tenen una protecció actualitzada serà afectada per programari maliciós independentment. És un pensament sofisticat.

Protecció de dimarts de pedaç

Cada mes el Patch Tuesday, Microsoft llança pegats per a qualsevol nova vulnerabilitat de seguretat mitjançant Windows Update. Des de fa força temps, cada sessió de Windows Update també ha llançat la darrera eina de eliminació de programari maliciós de Microsoft (MSRT). El MSRT avisa Microsoft sobre qualsevol programari maliciós que hagi tret i sobre l'estat de seguretat del vostre ordinador, de manera anònima, per descomptat, i només amb el vostre permís.

"Molts ordinadors no estan protegits per programari antimalware en temps real", assenyala l'informe, "ja sigui perquè no s'ha instal·lat aquest programari, perquè ha caducat, o perquè l'usuari ha estat desactivat intencionadament o en secret per programari maliciós." MSRT informa tant sobre si el PC té protecció antivirus com si l’antivirus està actiu i actualitzat.

Microsoft utilitza una mètrica que anomenen "ordinadors nets per mille", o CCM. Aquest és el nombre mitjà d’ordinadors que van requerir neteja per cada 1.000 ordinadors escanejats. Una puntuació de 12 CCM significaria que 12 de cada 1.000 ordinadors escanejats necessitaven neteja. Així doncs, si el conjunt de mostres fos d’un milió de PC, 12.000 estarien infectats.

L’informe detalla les taxes d’infecció durant els darrers sis mesos del 2012. Els ordinadors no protegits oscil·laven entre els 12 i els 14 CCM durant aquests mesos. Els ordinadors amb protecció actualitzada es van mantenir prop de dos CCM, amb un augment de quatre a l'octubre. Tal com assenyala Microsoft, la taxa mitjana dels equips sense protecció és de prop de 5, 5 vegades la dels equips protegits. Dels provats, al voltant del 24 per cent mancaven de protecció o mancaven de protecció actualitzada.

Falles de l’antivirus

Aquesta taxa de 2 CCM per als equips protegits significa que aproximadament un de cada 500 equips protegits es contagia per programari maliciós malgrat tenir instal·lat un programari antivirus actualitzat. Quants serien això? La Carta d'Accionistes de Microsoft del 2012 fa referència a "1.300 milions d'usuaris de Windows a tot el món". L’eliminació del 24 per cent que no té una protecció activa i actualitzada suposa una xifra per sota d’un milió. Per ser conservadors, direm que gairebé la meitat d’aquests, o bé, no tenen activada la Windows Update o no estan d’acord en deixar que el MSRT comparteixi amb Microsoft. Això deixa mig mil milions de PC per als quals MSRT va denunciar tant antivirus actualitzats com una infestació de programari maliciós.

Una taxa d'infecció de 2 CCM en mig mil milions de PC suposaria que MSRT detectés un milió de PC infectats per programari maliciós malgrat la protecció antivirus actualitzada. I, per descomptat, això només inclou els que MSRT va ser capaç de detectar. MSRT té l'objectiu específicament d'eliminar les "famílies de programari maliciós prevalents" i el propi historial de Microsoft en detecció de programari maliciós no és el millor, cosa que suggereix que la xifra real podria ser més elevada. Això és un munt de PCs infectats.

Obteniu l'últim

L'informe detalla un gran detall, tallant i retallant les dades enregistrades al llarg de molts eixos diferents. Per exemple, durant la major part del període de sis mesos, Pakistan i Geòrgia van tenir taxes d’infecció més elevades que altres països, però Corea va augmentar per sobre d’elles a l’octubre.

Sorprenentment, la versió de Windows amb el major nombre de PC sense protecció no va ser Windows XP, sinó que era l’edició RTM de Windows 7. Windows 8 té una protecció antivirus de Windows Defender integrada i activada de manera predeterminada. Tot i així, aparentment el vuit per cent dels usuaris l’han desactivat. Així és, amb molta diferència, la taxa més baixa de PC sense protecció per a qualsevol versió de Windows.

Enterrat al mig del document, després d’altres seccions sobre altres temes, hi ha un gràfic molt revelador que mostra la taxa de CCM per a diferents versions de Windows. Al capdavant de la llista es troba Windows XP, amb 11, 3 infeccions per 1.000 sistemes de Windows XP. El Windows Vista SP2, el Windows 7 RTM i el Windows 7 SP1, tant de versions de 32 bits com de 64 bits, estan prou a prop, centrats en uns 4 CCM.

Windows 8? Bé, segons s'ha apuntat, té el menor nombre d'ordinadors sense protecció i també la taxa d'infecció més baixa de tots. Només el 0, 8 de 1.000 ordinadors que tenien Windows 8 de 32 bits estaven infectats i el 0, 2 per cent dels executats amb Windows de 64 bits. La lliçó és clara. No només manteniu actualitzada la vostra versió de Windows actual; actualitzeu-vos a la versió més recent o a la versió més recent del vostre ordinador.

Detalls Galore

L’informe complet de 100 pàgines inclou dades de Microsoft sobre molts altres temes de seguretat. Desglossa les vulnerabilitats revelades, les explotacions que aprofiten aquestes vulnerabilitats i les tendències mundials del malware, entre d'altres. Llegir-lo és una consigna difícil, però hi ha una gran quantitat d’informació útil per als professionals de la seguretat.

Per a tots els usuaris, no només els professionals de la seguretat, l’informe aconsella que, “utilitzar programari de seguretat en temps real d’un venedor de bona reputació i mantenir-lo actualitzat són dos dels passos més importants que poden fer les persones i les organitzacions per reduir el risc que tenen. programari maliciós. " I si us preocupa que el programari maliciós pugui haver desactivat la vostra protecció antivirus, us suggereix una revisió ràpida amb Microsoft Security Scanner o Windows Defender Offline.

El meu propi consell seria una mica diferent. Si sospiteu que el vostre antivirus ha deixat passar alguna cosa, us recomano que proveu una de les eines antivirus gratuïtes, només de neteja populars. Malwarebytes Anti-Malware és l’elecció dels nostres editors d’aquesta categoria; Comodo Cleaning Essentials també és bo. I per evitar que arribeu a aquesta situació en primer lloc, mantingueu actualitzat el vostre antivirus i actualitzeu-vos a l’última versió de Windows que el vostre sistema pugui gestionar.

L’antivirus falla 1 en 500 peces