Microsoft представила отчет Security Intelligence Report

image

Теги: Microsoft, Security Intelligence Report

Данные, представленные в отчете SIR, базируются на анализе статистической информации, собранной при помощи различных программных средств для обеспечения безопасности с сотен миллионов компьютеров по всему миру.

Сегодня, 11 ноября, состоится онлайновая пресс-конференция, посвященная выходу отчета по результатам глобального исследования в области информационной безопасности Microsoft Security Intelligence Report V5(SIR).

Данные, представленные в отчете SIR, базируются на анализе статистической информации, собранной при помощи различных программных средств для обеспечения безопасности с сотен миллионов компьютеров по всему миру.

Специалисты корпорации обнаружили, что вторая половина этого года отличается общим улучшением ситуации в сфере безопасности ПО. В этот период уменьшилось количество уязвимостей, однако уровень угроз, в том числе и от вредоносного софта, продолжает расти. Кроме того, упростилась эксплуатация существующих угроз. Поэтому глобальная ситуация с безопасностью программного обеспечения остается довольно критической.

Рост числа вредоносного ПО показывает, что его уровень не связан напрямую с количеством уязвимостей. В отчете MSIR приведены следующие данные: за первую половину 2008 года на 43% увеличилось количество обнаруженных и удаленных вредоносных программ. А общее количество уязвимостей снизилось на 19%.

Значительно выросло общее число троянов-загрузчиков и критических уязвимостей: во второй половине прошлого года их доля составляла 15% от общего количества, а в первой половине 2008 – уже 30%. При этом с 15% до 10% сократилась доля сетевых червей, перехватчиков паролей и шпионских программ.

Представители корпорации особенно гордятся тем, что большинство уязвимостей (около 90%) обнаружены не в операционных системах, а в прикладном софте. Примечательно, что эти данные уже становятся тенденцией – в последнее время уменьшается количество багов в системных программах. В отчете Microsoft особенно подчеркивается, что в программах, произведенных софтверным гигантом, число уязвимостей уменьшилось на треть по сравнению с прошлым годом.

В отчете приведена информация о количестве зараженных компьютеров (с опорой на данные сервиса по обслуживанию системы Malicious Software Removal Tool). Было обнаружено, что за последние полгода 10 компьютеров из 1000 хотя бы один раз были заражены вредоносным софтом. В этом плане лучше всего дела обстоят в Японии, где наблюдается наименьший уровень заражения компьютеров - 1,8 из 1000, или менее 0,2%. А больше всего зараженных компьютеров найдено в Афганистане – 76 из 1000, или более 7%.

Специалисты по безопасности отмечают общую тенденцию роста зараженных компьютеров в развивающихся странах. Причиной этого они называют тот факт, что здесь многие пользователи не знают об угрозах, возникающих в результате веб-серфинга.

Особенно выделяют авторы отчета китайский рынок – в этой стране высока доля атак через браузеры, более 50%. Следующей страной в этом плане является США – 23%.

«У Китая на самом деле еще более высокий показатель инфицирования, чем представлено в отчете Microsoft, и вполне объяснима тенденция, состоящая в использовании браузеров для атак. Браузер в наше время является одной из основных программ для обычного человека. Примечательно, что количество атак будет расти и в будущем», - считает эксперт по безопасности Хосе Насарио (Jose Nazario) из Arbor Networks.

Кроме того, в отчете отмечается, что все чаще злоумышленники используют рекламные трояны и различного рода методы социальной инженерии.


или введите имя

CAPTCHA
57278
11-11-2008 10:50:08
Специалисты корпорации обнаружили, что вторая половина этого года отличается общим улучшением ситуации в сфере безопасности ПО. В этот период уменьшилось количество уязвимостей, однако уровень угроз, в том числе и от вредоносного софта, продолжает расти. Кроме того, упростилась эксплуатация существующих угроз. Поэтому глобальная ситуация с безопасностью программного обеспечения остается довольно критической. Этот перл я понимаю так примерно так: Мы ничего принципиально нового не изобрели и не выпустили, так что новых дырок нету. Но в том, что было ранее дырок хватает для того, чтобы количество зловредов их использующих росло, мало того что дырки находят новые, так ещё и старые не все пользователи прикрывают. Представители корпорации особенно гордятся тем, что большинство уязвимостей (около 90%) обнаружены не в операционных системах, а в прикладном софте. Примечательно, что эти данные уже становятся тенденцией – в последнее время уменьшается количество багов в системных программах. В отчете Microsoft особенно подчеркивается, что в программах, произведенных софтверным гигантом, число уязвимостей уменьшилось на треть по сравнению с прошлым годомПо поводу этого перла можно лишь взгрустнуть. Если через дырку Маши можно попасть в дырку Вики и заразить её венерическими заболеваниями, от которых она умрёт, то что делать с Викой, Машей и венерическими заболеваниями? Где граница между ПО и ОСью? Чем гордиться Вике, если через дырку Маши в неё что-то засунули, чтобы заразить мерзкими болезнями? В отчете приведена информация о количестве зараженных компьютеров (с опорой на данные сервиса по обслуживанию системы Malicious Software Removal Tool). Было обнаружено, что за последние полгода 10 компьютеров из 1000 хотя бы один раз были заражены вредоносным софтом. В этом плане лучше всего дела обстоят в Японии, где наблюдается наименьший уровень заражения компьютеров - 1,8 из 1000, или менее 0,2%. А больше всего зараженных компьютеров найдено в Афганистане – 76 из 1000, или более 7%.Этому я, простите, просто не верю. Оптимизм какой-то странный. Деструктивный. Рекламой такой оптимизм пахнет. Дядя Женя, галактеко по прежнему в опасности!
0 |
фетиш-мастер [Малиновые штаны]
11-11-2008 11:43:11
рейтинг цитируемости псевдоотчеты, псевдоконференции, псевдосеминары - все это направлено на создание образа бурно работающей конторы. а значит, ожидание каких-то новых результатов, каких-то нововведений, программ и т.д. и т.п. в общем, чтобы принимающие решния человеки прислушивались З.Ы. 2 раза подряд капча 99949
0 |
589455
11-11-2008 12:52:07
Дебил на дебиле и дебилом погоняет.... Это о комментах
0 |
79995
11-11-2008 11:52:51
А меня другое интересует: где они в Афганистане нашли 1000 компьютеров?
0 |
11-11-2008 14:17:20
В Американской армии, вестимо.
0 |
79995
11-11-2008 16:24:08
Всё равно не сходится - сейчас пиндосов в Афганистане всего 33000, а в Ираке 145000.
0 |
74934
11-11-2008 14:05:14
Итак, начали -Облако тегов - самый жирный тег Microsoft -TOP новости - почти ВЕСЬ топ про майкровиндовс -Рубрика софт на главной - все для недоделанной винды -2 баннера общей площадью 35% от всего сайта - микрософт Рубрика Уязвимости, цитирую Несколько уязвимостей в Openfire Ошибка завышения на единицу в ClamAV Межсайтовый скриптинг в IBM Lotus Quickr Повышение привилегий в HP Tru64 UNIX Обход каталога в VMware ESX и ESXi Повышение привилегий в продуктах VMware CSRF атака в Nagios Несколько уязвимостей в hMAilServer PHPWebAdmin И вы все еще не верите, что редакторы контента не :? №"микросовта?
0 |
11-11-2008 14:16:11
В чём виноваты создатели сайта если нет больше найденых уязвимосте в винде? Ну нету и всё тут!
0 |
abadonna
12-11-2008 02:13:22
В чём виноваты создатели сайта если нет больше найденых уязвимосте в винде? Ну нету и всё тут! "Вот ты суслика видишь? И я не вижу. А он есть..."(ц)
0 |
11-11-2008 18:42:44
>-Облако тегов - самый жирный тег Microsoft А какую бы компанию вы бы обозначили как самый крупный источник событий связанных с без'опасностью? >TOP новости - почти ВЕСЬ топ про майкровиндовс TOP генерируется автоматически на основе кол-ва просмотров/комментов. Так что сами виноваты, дорогие читатели. >Рубрика софт на главной - все для недоделанной винды Также генерируется автоматически на основе update/загрузок/добаления нового софта. >2 баннера общей площадью 35% от всего сайта - микрософт С удовольствием рассмотрим любые предложения по рекламе от OpenSource вендоров. >Рубрика Уязвимости, цитирую А в чем собственно претензия? 11 ноября были опубликованы уязвимости в продуктов Microsoft? Ссылку пожалуйста, добавим. Кстати - на главной странице висит обсуждение последних уязвимостей в Windows и софт для их детекта. http://www.securitylab.ru/analytics/362523.php >И вы все еще не верите Точно говорю - мы работаем на совсем другую компанию
0 |
11-11-2008 19:32:07
ЫЫЫЫЫЫЫЫЫЫЫ
0 |
й
13-11-2008 09:12:38
Уязвимость в службе Server в Microsoft Windows сработала критика
0 |
abadonna
12-11-2008 02:11:57
Точно говорю - мы работаем на совсем другую компанию Это на авторов произведения искусства под названием "иксспайдыр", которое без движка некробраузера вообще не запустится? Не, как раз "на ту самую компанию" все такие бизнесы работают. И некрософт с этого имеет до сих пор много больше, чем все авторы таких шедевральных мышевозных поделок. Так что завидуйте "партнерам", потому что они имеют вас. Прежде всего. Но это, впрочем, достаточно скоро кончится.
0 |
abadonna
12-11-2008 02:03:37
глобального исследования в области информационной безопасностисо словом Microsoftвместе составляют нечто анекдотичное, исследования вшивого специалиста в области банных процедур...
0 |