Phenquestions
Microsoft dengan cermat merencanakan pendekatannya sebelum mengidentifikasi ancaman malware baru. Ia percaya pemahaman tentang lanskap malware sangat penting untuk mempertimbangkan upaya infeksi. Komputer yang menjalankan perangkat lunak keamanan waktu nyata memblokir malware bahkan sebelum mereka berhasil menginfeksi komputer. Namun, penting untuk mengukur prevalensinya terlebih dahulu.
Microsoft mengatakan, ia menggunakan dua metrik berbeda untuk mengukur prevalensi malware:
- Tingkat pertemuan - Persentase komputer yang menjalankan produk keamanan real-time Microsoft yang melaporkan serangan malware, terlepas dari apakah upaya infeksi berhasil atau tidak.
- Computers Cleaned Per Mile (CCM) - Komputer dibersihkan untuk setiap 1.000 komputer unik yang menjalankan Alat Penghapusan Perangkat Lunak Berbahaya (MSRT). Alat penghapus virus yang didistribusikan secara bebas yang dikembangkan oleh Microsoft untuk Sistem Operasi Microsoft Windows menghilangkan ancaman yang sangat umum atau serius dari komputer.
Laporan Intelijen Keamanan Microsoft
Itu Laporan Intelijen Keamanan Microsoft Volume 16 Penilaian Ancaman Regional mencakup contoh Malware yang diblokir sebelum mereka dapat menginfeksi sistem serta dihapus mengikuti tindakan program Anti-virus setelah infeksi di bawah kategori berikut - 'Pertemuan' dan 'tren tingkat infeksi'. Laporan ini ditawarkan secara nasional dan juga di seluruh dunia selama Q4 2013 saja 2013.
Perjumpaan dan tren tingkat infeksi di AS
Laporan itu menyarankan 12.0% persen komputer di Amerika Serikat menemukan malware, dibandingkan dengan tingkat pertemuan di seluruh dunia 4Q13 sebesar 21.6% persen. Representasi grafis dari pernyataan tersebut diberikan di bawah ini.
Malware ditemukan di Amerika Serikat pada 4Q13, menurut kategori ancamanĀ
Kategori yang paling umum di Amerika Serikat pada 4Q13 adalah Macam-macam Trojan Trojan. Ditempatkan di tempat kedua adalah Pengunduh dan Penetes Trojan yang dihadapi oleh 5.1 persen dari semua komputer, naik dari 4.0 persen di 3Q13. Kategori paling umum ketiga di Amerika Serikat pada 4Q13 adalah Eksploitasi.
Keluarga ancaman teratas berdasarkan tingkat pertemuan.
Yang paling umum dari semua keluarga ancaman yang ditemui di Amerika Serikat pada 4Q13 adalah Win32/Rotbrow, merugikan total 2.6 persen komputer pelaporan di Amerika Serikat. Di tempat kedua adalah Win32/Brantall, yang ditemukan telah mempengaruhi 1.7 persen komputer pelaporan dengan deteksi di Amerika Serikat. Keluarga ancaman ketiga yang paling umum ditemui di Amerika Serikat pada 4Q13 adalah JS/Urntone, yang mempengaruhi 0.8 persen komputer pelaporan dengan deteksi di Amerika Serikat.
Laporan tersebut juga membahas metode yang digunakan penyerang secara ofensif untuk menjadikan pengguna komputer sebagai korban - situs web untuk melakukan serangan phishing atau mendistribusikan malware. Itu menyebutkan langkah-langkah yang diambil oleh Microsoft dan vendor browser lainnya ke arah ini. Misalnya, ada Filter untuk melacak situs yang menghosting serangan malware dan phishing dan yang menampilkan peringatan mencolok saat pengguna mencoba menavigasi ke sana.
Statistik lengkap yang disajikan dalam laporan dihasilkan oleh program dan layanan keamanan Microsoft yang berjalan di komputer di Amerika Serikat pada 4Q13. Anda dapat mengunduh laporan untuk negara Anda sini.
