High Quality
Open the downloaded document, and select print from the file menu (PDF reader required).
Отчет Майкрософт по безопасности, выпуск 7 (январь —
июнь 2009 г.)
Основные результаты
В седьмом
выпуске отчета
Microsoft
® по информационной безопасности содержатся подробные сведения овредоносных и потенциально нежелательных программах, эксплойтах программного обеспечения,нарушениях системы безопасности и уязвимостях программ (как корпорации Майкрософт, так и стороннихпроизводителей). Этот отчет основан на детальном анализе, проводимом корпорацией Майкрософт втечение последних нескольких лет; основное внимание уделено первому полугодию 2009 года (1П09)
1
.
В настоящем документе кратко изложены основные результаты проведенных исследований. В полнойверсии отчета предложены также стратегии, способы защиты и контрмеры по противодействию различнымугрозам. Полную версию отчета можно загрузить по адресу
http://www.microsoft.com/rus/sir.
Вредоносные и потенциально нежелательные программы
Мировые тенденции
Средства безопасности Майкрософт собирают (с разрешения пользователей) данные с миллионовкомпьютеров по всему миру, а также с некоторых наиболее популярных интернет
-
сервисов. Их анализ даетуникальную возможность провести комплексный анализ активности вредоносного и потенциальнонежелательного ПО в различных регионах по всему миру.
Рис. 1. Уровень заражений по странам и регионам,
в единицах
CCM
2
(
1П09
)
1
Для обозначения различных периодов в отчете используется формат
n
ПГГ, где
n
П обозначает первую (1) или вторую (2) половину года, аГГ —
год. Например, запись «2П08» обозначает период, соответствующий второй половине 2008
г. (с 1 июля по 31 декабря), а
запись
«1П0
9»
—
период первой половины 200
9
г. (с 1 января по 30 июня
).
2
Уровень заражений в этом отчете выражается в единицах
CCM (Computers Cleaned per Mil),
отражающих количество очищенных компьютеровна тысячу запусков средства удаления вредоносных программ. (
MSRT
), которое можно загрузить по адресу
В
США
,
Великобритании
,
Франции
и
Италии
наиболее распространенной категорией угрозоказались программы
-
троянцы, в
Китае
преобладали специфические для используемого языкаугрозы, связанные с браузером, в
Бразилии
были широко распространены атаки противпользователей услуг интернет
-
банкинга, в
Испании
и
Корее
преобладали черви и атаки
,
направленные против любителей онлайн
-
игр. Подробное описание угроз, обнаруженных в 18странах, содержится в полной версии Отчета по безопасности
Рис. 2. Категории угроз во всем мире и в восьми основных регионах с наибольшим количеством очищенных компьютеров (по количествуслучаев среди всех компьютеров, очищенных в 1П09)
Тенденции в отношении операционных систем
Различным версиям операционных систем
Microsoft Windows
соответствуют разные показателизаражения, что связано, помимо характерных для каждой из них наборов функций и пакетовобновления, с различиями в использовании этих версий людьми и организациями (показателизаражения даются отдельно по каждой версии
Windows
; показатели для той или иной версии независят от количества компьютеров, на которых она установлена).
Рис. 3. Количество очищенных компьютеров на тысячу запусков
MSRT
, по операционным системам (1П09)
В первом полугодии 2009 г. ОС
Windows Vista
имела значительно более низкий уровень зараженияпо сравнению с
Windows XP
, независимо от
пакета обновления.
Уровень заражения для
Windows Vista
с пакетом обновления 1
(SP1)
был на 61,9% ниже, чемдля
Windows XP
с пакетом обновления 3
(SP3).
3
Сравнение
RTM-
версий этих систем показывает, что уровень заражения для
Windows Vista
былна 85,3% ниже, чем для
Windows XP.
Уровень заражения для
Windows Server 2008 RTM
был на 52,6% ниже, чем для
Windows Server 2003
с пакетом обновления 2
(SP2).
Чем выше уровень пакета обновления, тем ниже показатель заражения:
Пакеты обновления содержат все ранее выпущенные обновления для системы безопасности.Они также могут содержать дополнительные функции по обеспечению безопасности, средствапредотвращения заражений и изменения в
стандартных настройках, направленные на защитупользователей.
Компьютеры пользователей, устанавливающих пакеты обновления, как правило, находятся вбольшей безопасности, чем компьютеры пользователей, не устанавливающих такие пакеты.Кроме того, первая категория пользователей обычно более осторожна при работе в Интернете,открытии вложений и совершении каких
-
либо действий, которые могут сделать их компьютерыобъектами атаки.
Серверные версии ОС
Windows
, как правило, демонстрируют в среднем более низкий показательзаражения по сравнению с клиентскими. Серверы меньше подвержены атакам, чем компьютерыпод управлением клиентских операционных систем, поскольку они обычно работают вконтролируемых условиях, обслуживаются квалифицированными администраторами и обладаютодним или несколькими уровнями защиты.
На приведенном ниже рисунке демонстрируется устойчивость этих тенденций: показаны уровни заражениядля различных 32
-
разрядных версий
Windows XP
и
Windows Vista
за каждые полгода в течение периода спервого полугодия 2007 г. до первого полугодия 2009 г.
Рис. 4. Количество очищенных компьютеров на тысячу для 32
-
разрядных версий
Windows Vista
и
Windows XP (
1П07
-
1П09
)
3
Пакет обновления 2
(SP2)
для
Windows
Vista был выпущен 30 июня
в последний день первого полугодия 2009 г., поэтому он не
вошел
внастоящий отчет.
Add a Comment