|
|
 Narzędzie Microsoft Windows do usuwania złośliwego oprogramowania Dotychczasowe postępy, obserwowane trendySkrócony opisDokument oficjalny zespołu firmy Microsoft ds. walki ze złośliwym oprogramowaniem
Niniejszy raport zawiera dogłębną analizę zagadnienia złośliwego oprogramowania opartą na danych zgromadzonych przez narzędzie MSRT oraz podkreśla jego znaczenie dla ograniczenia szkód wyrządzanych przez takie oprogramowanie użytkownikom systemu Windows. Zawartość stronySkrócone informacje szczegółowe| Nazwa pliku: | MSRT - Progress Made Lessons Learned (PLK).PDF | | Wersja: | 1.0 | | Data wydania: | 2006-09-11 | | Język: | Polski | | Rozmiar pliku do pobrania | 1.6 MB | | Szacowany czas pobierania: | 4 min przy 56 Kb/s |
| | Zmień język: | |
OpisW ciągu ostatnich kilku lat firma Microsoft poczyniła znaczne nakłady na badania nad złośliwym oprogramowaniem oraz na opracowanie technologii pomagającej klientom w ograniczeniu stwarzanego przez nie zagrożenia. W ramach takich inwestycji powołany został specjalny zespół ds. walki ze złośliwym oprogramowaniem odpowiedzialny za badanie złośliwego oprogramowania, programów szpiegujących i innego potencjalnie niechcianego oprogramowania, jak również za wydawanie i utrzymanie Narzędzia Microsoft Windows do usuwania złośliwego oprogramowania (MSRT) i programu Windows Defender. Zespół udostępnia także podstawową technologię ochrony przed złośliwym oprogramowaniem (wraz z aparatem skanowania i aktualizacjami definicji złośliwego oprogramowania) na potrzeby takich produktów, jak: Windows Live OneCare, Windows Live Safety Center Beta, Microsoft Antigen czy kolejna wersja programu Microsoft Client Security.
Firma Microsoft udostępniła pierwszą wersję narzędzia MSRT 13 stycznia 2005 r. w 24 językach użytkownikom komputerów pracujących pod kontrolą systemów Windows 2000, Windows XP i Windows Server 2003. Narzędzie ma na celu ułatwienie identyfikacji i usuwania z komputerów klientów rozpowszechnionego złośliwego oprogramowania. Jest ono dostępne bezpłatnie dla użytkowników licencjonowanych kopii systemu Windows. Do czasu opublikowania niniejszego raportu firma Microsoft dostarczyła 15 dodatkowych, ulepszonych wersji narzędzia. Nowe wersje narzędzia, wykrywające i usuwające nowowykryte, rozpowszechnione złośliwe oprogramowanie, są udostępniane w drugi wtorek każdego miesiąca. Od czasu wydania pierwszej wersji narzędzie MSRT zostało uruchomione około 2,7 mld razy na co najmniej 270 mln odrębnych komputerów.
Niniejszy raport zawiera dogłębną analizę zagadnienia złośliwego oprogramowania opartą na danych zgromadzonych przez narzędzie MSRT oraz podkreśla jego znaczenie dla ograniczenia szkód wyrządzanych przez takie oprogramowanie użytkownikom systemu Windows. Poniżej zestawiono podstawowe spostrzeżenia uzyskane na podstawie analizy danych, natomiast ich szczegółowe omówienie znajduje się w samym dokumencie.
- W ciągu ostatnich 15 miesięcy narzędzie MSRT usunęło 16 mln wystąpień złośliwego oprogramowania z 5,7 mln odrębnych komputerów z systemem Windows. Narzędzie usuwa średnio co najmniej jedno wystąpienie złośliwego oprogramowania z co 311 komputera, na którym jest uruchomione.
- Czterdzieści jeden z 61 rodzin złośliwego oprogramowania usuniętych przez narzędzie MSRT od stycznia 2005 r. do lutego 2006 r. było wykrywanych rzadziej od momentu dodania do narzędzia ich definicji, przy czym w przypadku 21 rodzin spadek częstotliwości wykrywania przekroczył 75%.
- Konie trojańskie z tylnym wejściem, które potencjalnie umożliwiają osobie atakującej przejęcie kontroli nad zainfekowanym komputerem i wykradnięcie poufnych informacji, stanowią istotne i rzeczywiste zagrożenie dla użytkowników systemu Windows. Narzędzie MSRT usunęło co najmniej jednego konia trojańskiego z tylnym wejściem z około 3,5 mln odrębnych komputerów. Tak więc, konie trojańskie z tylnym wejściem występowały na 62% spośród 5,7 mln odrębnych komputerów, z których narzędzie usunęło złośliwe oprogramowanie. Roboty będące podkategorią koni trojańskich z tylnym wejściem, rozprzestrzeniane za pośrednictwem sieci IRC (Internet Relay Chat), stanowią większość usuniętego oprogramowania.
- Rootkity dokonujące zmian w systemie w celu ukrycia lub ochrony innych potencjalnie złośliwych składników stanowią nowe potencjalne zagrożenie, ale nie są jeszcze szeroko rozpowszechnione. Rootkity występowały na 14% z 5,7 mln odrębnych komputerów, z których narzędzie usunęło złośliwe oprogramowanie. Liczba ta spada do 8%, jeśli nie liczyć rootkita WinNT/F4IRootkit rozprowadzonego na wybranych muzycznych płytach CD firmy Sony. W 20% przypadków wykryciu na komputerze rootkita towarzyszyło wykrycie co najmniej jednego konia trojańskiego z tylnym wejściem.
- Ataki z wykorzystaniem technik socjologicznych stanowią istotne źródło infekcji złośliwym oprogramowaniem. Robaki rozprzestrzeniające się za pośrednictwem poczty elektronicznej, sieci równorzędnych i klientów systemu wiadomości błyskawicznych stanowią 35% złośliwego oprogramowania usuniętego z komputerów przez narzędzie.
- Problem złośliwego oprogramowania wydaje się mieć charakter migracyjny. Większość komputerów oczyszczonych przy użyciu kolejnych wersji narzędzia MSRT to komputery, z których narzędzie to wcześniej nie usunęło żadnego złośliwego oprogramowania. Narzędzie MSRT w wersji z marca 2006 usunęło złośliwe oprogramowanie z około 150 tys. komputerów (20% wszystkich oczyszczonych komputerów), z których pewne formy takiego oprogramowania zostały usunięte za pomocą wcześniejszej wersji.
 Do początku strony
Wymagania systemowe- Obsługiwane systemy operacyjne: Windows 2000; Windows Server 2003; Windows XP
Do wyświetlenia tego dokumentu oficjalnego niezbędny jest program Adobe Acrobat Reader. Do początku strony InstrukcjePobierz dokument oficjalny na swój komputer i otwórz go w programie Adobe Acrobat Reader. Do początku strony Do początku strony
|
