Microsoft planlegger nøye sin tilnærming før den identifiserer nye malware trusler. Det mener at forståelse av malware landskapet er av største betydning for å vurdere infeksjonsforsøk. Datamaskiner som kjører sikkerhetsprogramvare i sanntid, blokkerte skadelig programvare før de kunne lykkes med å infisere en datamaskin. Det er imidlertid viktig å måle prevalensen i utgangspunktet.
- Møtfrekvens - Prosentandel av datamaskiner som kjører Microsoft sanntids sikkerhetsprodukter som rapporterer et malware-møte, om infeksjonsforsøket lykkes eller ikke.
- Datamaskiner rengjort per kilometer (CCM) - Datamaskiner rengjort for hver 1.000 unike datamaskiner som utfører Verktøy for fjerning av skadelig programvare (MSRT). Det fritt distribuerte virusfjerningsverktøyet utviklet av Microsoft for Microsoft Windows Operating System fjerner svært utbredte eller alvorlige trusler fra datamaskiner.
Microsoft Security Intelligence Report
De Microsoft Security Intelligence Report Volume 16 Regional Threat Assessment dekker malware-forekomster som er blokkert før de kan infisere systemer samt fjernet følgende anti-virusprogramvirksomhet etter infeksjon i følgende kategorier - 'Encounter' og 'infeksjonsrate-trender'. Rapporten tilbys kun landmessig og verdensomspennende i løpet av fjerde kvartal 2013.
Trend og infeksjonsrate trender i USA
Rapporten antyder at 12,0% prosent av datamaskiner i USA opplevde skadelig programvare, sammenlignet med 4Q13 verdensomspennende møteprosent på 21,6% prosent. Grafisk fremstilling av setningen er gitt nedenfor.
Malware oppstått i USA i 4Q13, etter trussel kategori
Den vanligste kategorien i USA i 4Q13 var Diverse trojanere. Plassert på det andre stedet er Trojan Downloaders og Droppers som ble oppdaget av 5,1 prosent av alle datamaskiner, opp fra 4,0 prosent i 3Q13. Den tredje vanligste kategorien i USA i 4Q13 var Utnytter.
Topp trussel familier ved møtesats.
Den vanligste av alle trusselfamiliene som ble møtt i USA i 4Q13 var Win32 / Rotbrow, skadet totalt 2,6 prosent av rapporterende datamaskiner i USA. I andre omgang var Win32 / Brantall, som ble funnet å ha påvirket 1,7 prosent av rapportering av datamaskiner med detekteringer i USA. Den tredje mest vanlige trusselen familien møttes i USA i 4Q13 var JS / Urntone, som påvirker 0,8 prosent av rapportering av datamaskiner med detekteringer i USA.
Rapporten diskuterte også metoden angriperne offensivt bruk for å ofre datamaskintilbrukerne - nettsteder for å utføre phishing-angrep eller distribusjon av skadelig programvare. Det nevner skritt tatt av Microsoft og andre nettlesere i denne retningen. For eksempel er det Filtre for sporingssteder som serverer skadelig programvare og phishing-angrep, og som viser fremtredende advarsler når brukere prøver å navigere til dem.
Komplett statistikk som presenteres i rapporten, genereres av Microsofts sikkerhetsprogrammer og tjenester som kjører på datamaskiner i USA i 4Q13. Du kan laste ned rapportene for ditt land her.