Nástroj pro odstranění škodlivého softwaru systému Windows: Dosažené výsledky, aktuální trendy

Vyberte jazyk:
Tato zpráva poskytuje detailní pohled na problematiku škodlivého softwaru vytvořený na podkladě dat shromážděných nástrojem MSRT a zdůrazňuje vliv nástroje MSRT na snížení vlivu škodlivého softwaru pro uživatele systémů Windows.
 • Verze:

  1.0

  File Name:

  MSRT - Progress Made Lessons Learned (CZY).PDF

  Datum publikování:

  6. 9. 2006

  File Size:

  1.5 MB

   Společnost Microsoft investovala během několika minulých let nemalé částky do výzkumu škodlivého softwaru (též „malware“) a do vývoje technologie, která zákazníkům pomáhá zmírnit bezpečnostní rizika, která škodlivý software představuje. S použitím části těchto investic vytvořila společnost Microsoft specializovaný tým zaměřený na výzkum škodlivého softwaru, který je pověřen výzkumem škodlivého softwaru, spywaru a dalšího potenciálně nežádoucího softwaru a vydává a udržuje Nástroj pro odstranění škodlivého softwaru systému Windows (MSRT) a nástroj Windows Defender. Tento tým také poskytuje jádro technologie obrany proti škodlivému softwaru (včetně prohledávacího modulu a aktualizací definic malwaru) pro produkty, jako např. služby Windows Live OneCare a Windows Live Safety Center Beta, program Microsoft Antigen, a pro připravované uvedení programu Microsoft Client Security. Společnost Microsoft dodala první verzi nástroje Nástroje pro odstraňování škodlivého softwaru 13. ledna 2005 ve 24 jazycích pro uživatele systémů Windows 2000, Windows XP a Windows Server 2003. Tento nástroj je určen pro identifikaci a odstranění běžného škodlivého softwaru z počítačů zákazníků a je bezplatně dostupný uživatelům s licencí k systému Windows. K datu zveřejnění této zprávy vydala společnost Microsoft 15 dalších, vylepšených verzí tohoto nástroje a pravidelně rozesílá nové verze každé druhé úterý v měsíci. Každá nová verze obsahuje nové typy malwaru, které nástroj dokáže identifikovat a odstranit. Od prvního vydání Nástroj pro odstraňování škodlivého softwaru bylo zaznamenáno přibližně 2,7 miliard spuštění nástroje z nejméně 270 millionů jednotlivých počítačů. Tato zpráva poskytuje detailní pohled na problematiku škodlivého softwaru vytvořený na podkladě dat shromážděných nástrojem MSRT a zdůrazňuje vliv nástroje MSRT na snížení vlivu škodlivého softwaru pro uživatele systémů Windows. Klíčové výsledky analýz těchto dat jsou shrnuty v následujícím textu a jejich podrobnější rozbor je uveden ve zprávě.

   • Během uplynulých 15 měsíců odstranil nástroj MSRT 16 milionů případů výskytu škodlivého softwaru z 5,7 milionů jednotlivých počítačů využívajících systém Windows. Průměrně odstraní tento nástroj nejméně jeden případ škodlivého softwaru z každých 311 počítačů, na kterých je spuštěn.


   • Čtyřicet jedna z 61 skupin malwaru, na které je nástroj MSRT zaměřen, byla od ledna 2005 do února 2006 odhalena méně často od doby jejich přidání do nástroje a u 21 skupin byl tento pokles větší než 75 %.


   • Trojské koně typu zadní vrátka, které útočníkovi umožňují převzít kontrolu nad napadeným počítačem a neoprávněně získávat důvěrné informace, jsou pro uživatele systému Windows reálným a nezanedbatelným nebezpečím. Nástroj MSRT průměrně odstranil nejméně jednoho trojského koně typu zadní vrátka v každém z přibližně 3,5 milionu počítačů. To znamená, že z 5,7 milionů jednotlivých počítačů, z nichž nástroj odstranil škodlivý software, obsahovalo trojského koně typu zadní vrátka 62 % počítačů . Většinu odstraněného škodlivého softwaru představují tzv. boty, podskupina virů trojský kůň, které komunikují prostřednictvím sítě Internet Relay Chat (IRC).


   • Soubory rootkit, které provádějí změny v systému za účelem skrytí nebo ochrany některých dalších, potenciálně škodlivých součástí, jsou možnou budoucí hrozbou, ale zatím nejsou příliš rozšířené. Z 5,7 milionů jednotlivých počítačů, z nichž tento nástroj odstranil škodlivý software, představují soubory rootkit 14 % případů. Tato hodnota se sníží na 8 %, pokud nepočítáme soubor WinNT/F4IRootkit šířený na vybraných hudebních discích CD společnosti Sony. Ve 20 % případů, kdy byl soubor rootkit v počítači nalezen, byl v nejméně jednom případě nalezen také virus Trojský kůň.


   • Významný zdroj napadení škodlivým softwarem představují sociotechnické útoky. 35 % počítačů vyčištěných tímto nástrojem obsahovalo červy šířené e-mailem, přes sítě peer-to-peer a přes klienty rychlého zasílání zpráv.


   • Problém škodlivého softwaru se v podstatě zdá být nestálým. Většina počítačů vyčištěných pomocí některé verze nástroje MSRT jsou počítače, ze kterých nástroj škodlivý software nikdy neodstranil. Verze nástroje MSRT z března 2006 odstranila škodlivý software přibližně ze 150 000 počítačů (20 % všech vyčištěných počítačů), z nichž u některých byl škodlivý software již dříve odstraněn některou z předchozích verzí nástroje.
 • Podporovaný operační systém

  Windows 2000; Windows Server 2003; Windows XP


   Zobrazení dokumentu White Paper vyžaduje aplikaci Adobe Acrobat Reader
  • Stáhněte dokument White Paper do počítače a otevřete jej v aplikaci Adobe Acrobat Reader.