Videó: Microsoft AZ-500 Practice Quiz #1 (video self-assessment) (November 2024)
Patch keddi védelem
A Patch kedden minden hónapban a Microsoft javításokat ad ki minden új biztonsági réshez a Windows Update segítségével. Már jó ideje minden Windows Update munkamenet elindította a legújabb Microsoft rosszindulatú szoftverek eltávolító eszközét (MSRT). Az MSRT értesíti a Microsoft-ot minden eltávolított malware-ről és a számítógép biztonsági állapotáról - természetesen névtelenül, és csak az Ön engedélyével.
"Sok számítógépet nem védnek valós idejű kártevőirtó szoftverek" - jegyzi meg a jelentés "- vagy azért, mert ilyen szoftvert nem telepítettek, mert annak lejártát, vagy mert a felhasználót szándékosan letiltotta, vagy titokban rosszindulatú program." Az MSRT arról számol be, hogy a számítógép rendelkezik-e vírusvédelemmel, és hogy az antivírus aktív és naprakész-e.
A Microsoft egy olyan mérőt használ, amelyet "az ezreden tisztított számítógépeknek" vagy CCM-nek hívnak. Ez a számítógépek átlagos száma, amelyet 1000 beolvasott számítógépre meg kellett takarítani. A 12 CCM pontszám azt jelentené, hogy minden 1000 beolvasott számítógépből 12-et meg kellett tisztítani. Tehát, ha a mintakészlet millió számítógép lenne, 12 000 fertőzött lenne.
A jelentés részletezi a fertőzések arányát 2012 utolsó hat hónapjában. A nem védett számítógépek körülbelül 12 és 14 CCM között változtak az adott hónapban. A korszerű védelemmel ellátott számítógépek közel két CCM-hez maradtak, októberben négyre emelkedtek. Amint a Microsoft megjegyzi, a nem védett számítógépek átlagaránya körülbelül 5, 5-szerese a védett számítógépeké. A tesztelt személyek kb. 24% -ánál nem volt védelem vagy naprakész védelem.
Antivírus meghibásodások
A védett számítógépekre vonatkozó 2 CCM-arány azt jelenti, hogy minden 500 védett számítógépből kb. Egy megfertőződött rosszindulatú programmal, annak ellenére, hogy a legfrissebb víruskereső szoftver telepítve van. Hány ilyen lenne? A Microsoft 2012. évi részvényesi levele "világszerte 1, 3 milliárd Windows-felhasználóra" hivatkozik. A 24% -ának kiküszöbölése, amelyeknek nincs aktív, naprakész védelme, a szám kicsit egymilliárd alá csökken. Konzervatív módon azt mondjuk, hogy ezeknek csaknem felében nincs engedélyezve a Windows Update, vagy nem hajlandóak megengedni, hogy az MSRT megosszák a Microsoftot. Ez fél milliárd PC-t hagy maga után, amelyekre vonatkozóan az MSRT jelentette a legfrissebb antivírusokat és egy rosszindulatú programot is.
A 2 milliárd CCM fertőzöttség egy fél milliárd PC-n azt jelentené, hogy az MSRT egy millió számítógépet fedezett fel, amelyek rosszindulatú programokkal fertőződtek meg a legfrissebb antivírusvédelem ellenére. És természetesen ez csak azokat tartalmazza, amelyeket az MSRT képes volt észlelni. Az MSRT kifejezetten az "elterjedt rosszindulatú családok" eltávolítására törekszik, és a Microsoft saját tapasztalata a rosszindulatú programok felderítésében nem a legjobb, ami azt sugallja, hogy a tényleges szám nagyobb lehet. Ez sok fertőzött számítógép!
Szerezd meg a legújabb
A jelentés nagyon részletessé válik, a felvett adatokat sok különféle tengely mentén szeletelve és kockára vágva. Például a hat hónapos időszak legnagyobb részén Pakisztán és Grúzia fertőzöttségi aránya magasabb volt, mint bármely más országban, de Korea októberben följebb emelkedett.
Meglepő módon a legtöbb nem védett számítógéppel rendelkező Windows verzió nem a Windows XP volt - ez volt a Windows 7 RTM kiadása. A Windows 8 rendelkezik a Windows Defender vírusvédelemmel, amely alapértelmezés szerint be van építve és be van kapcsolva. Ennek ellenére a felhasználók nyolc százaléka kapcsolta ki. Ez továbbra is messze a legalacsonyabb védetlen PC-k bármelyik Windows verzióhoz.
A dokumentum közepére temették el, és más témákról szóló szakaszok után egy nagyon felfedő diagramot mutatnak, amely a Windows különféle verzióinak CCM-sebességét mutatja. A lista tetején a Windows XP, 1000 Windows rendszerenként 11, 3 fertőzés. A Windows Vista SP2, a Windows 7 RTM és a Windows 7 SP1, mind a 32 bites, mind a 64 bites verziók, meglehetősen közel állnak, körülbelül 4 CCM-re összpontosítva.
Windows 8? Nos, amint megjegyeztük, a legalacsonyabb a nem védett számítógépek száma, és az összes fertőzöttség szintje a legalacsonyabb. Az 1000 32 bites Windows 8 rendszert futtató számítógép közül csak 0, 8 volt fertőzött, és a 64 bites Windows 8 rendszert futtató számítógépek 0, 2% -a fertőzött. A lecke világos. Ne csak frissítse a meglévő Windows verziót; frissítsen a legújabb verzióra, vagy a legújabb verzióra, amelyet a számítógép képes kezelni.
Részletek Galore
A 100 oldalas teljes jelentés a Microsoft adatait tartalmazza sok más biztonsági témában. Lebontja a nyilvánosságra kerülő sebezhetőségeket, a biztonsági réseket kihasználó kizsákmányolásokat, és többek között a globális malware tendenciákat. Az olvasás kemény dolog, de van egy csomó hasznos információ a biztonsági szakemberek számára.
A jelentés minden felhasználó számára, nem csak a biztonsági szakemberek számára, azt tanácsolja, hogy "egy jó hírű szolgáltatótól származó valós idejű biztonsági szoftver használata és annak naprakészen tartása az egyik legfontosabb lépés, amelyet az egyének és szervezetek megtehetnek az általuk jelentett kockázat csökkentése érdekében. rosszindulatú." És ha attól tart, hogy a rosszindulatú programok letilthatják a vírusvédelmet, javasolja gyors ellenőrzést a Microsoft Safety Scanner vagy a Windows Defender offline módban.
Saját tanácsom egy kicsit más lenne. Ha arra gyanakszik, hogy vírusölője hagyta elmúlni valamit, azt javasolnám, hogy próbálkozzon az ingyenes, népszerű, kizárólag a takarítást igénylő víruskereső eszközök egyikével. A Malwarebytes Anti-Malware a szerkesztõink választása ebben a kategóriában; A Comodo Cleaning Essentials szintén jó. És annak elkerülése érdekében, hogy ebbe a helyzetbe kerüljön, tartsa naprakészen víruskeresőjét, és frissítse a rendszer legújabb Windows-verziójára.
