הכלי להסרת תוכנות זדוניות של Windows ההתקדמות שהושגה והמגמות המסתמנות

בשנים האחרונות השקיעה חברת Microsoft רבות במחקר בתחום התוכנות הזדוניות (malware) ובפיתוח טכנולוגיה שתסייע ללקוחותיה למתן את סיכון האבטחה שהן יוצרות. במסגרת השקעות אלה, הקימה Microsoft צוות ייעודי נגד תוכנות זדוניות האחראי על המחקר בנושא תוכנות זדוניות, תוכנות ריגול ותוכנות לא רצויות אחרות. נוסף על כך, הצוות אחראי על הפרסום והתחזוקה של הכלי להסרת תוכנות זדוניות (MSRT) של Windows ושל התוכנה Windows Defender. הצוות מספק גם את הטכנולוגיה העיקרית נגד תוכניות זדוניות (לרבות מנוע הסריקה ועדכוני הגדרות של תוכנות זדוניות) למוצרים כמו Windows Live OneCare,‏ Windows Live Safety Center Beta,‏ Microsoft Antigen והמהדורה הצפויה של Microsoft Client Security. ‏Microsoft סיפקה את הגירסה הראשונה של MSRT ב-13 בינואר 2005, ב-24 שפות, למשתמשים במחשבי Windows 2000,‏ Windows XP ו-Windows Server 2003. הכלי נועד לסייע באיתור ובהסרה של תוכנות זדוניות נפוצות ממחשבי הלקוחות והוא זמין ללא תשלום למשתמשים מורשים במערכת Windows. מיום כתיבת דוח זה, חברת Microsoft הוציאה לשוק 15 גירסאות משופרות נוספות של הכלי והיא ממשיכה לפרסם גירסה חדשה בכל יום שלישי שני בכל חודש, ובכל גירסה נוספות תוכנות זדוניות נפוצות חדשות לאיתור ולהסרה. מאז הפרסום הראשון של הכלי להסרת תוכנות זדוניות, הוא הופעל 2.7 מיליארד פעמים לערך על-ידי 270 מיליון מחשבים שונים לפחות. דוח זה משרטט תמונת עומק של תחום התוכנות הזדוניות, בהתבסס על הנתונים שלוקטו על-ידי הכלי להסרת תוכנות זדוניות1, והוא מבליט את ההשפעה שהייתה לכלי בהפחתת הנזק של תוכנות זדוניות למשתמשי מערכת Windows. הנתונים הבולטים מסוכמים בקצרה להלן ונדונים ביתר הרחבה בסקירה.

• הכלי להסרת תוכנות זדוניות הסיר 16 מיליון מופעים של תוכנות זדוניות מ-5.7 מיליון מחשבים עם מערכת Windows ב-15 החודשים האחרונים. בממוצע מסיר הכלי לפחות מופע אחד של תוכנות זדוניות מכל 311 מחשבים שבהם הוא מופעל.



• ארבעים ואחת מתוך 61 המשפחות של תוכנות זדוניות שבהן נאבק הכלי להסרת תוכנות זדוניות מינואר 2005 עד פברואר 2006, אותרו בתדירות נמוכה יותר מאז שנוספו לכלי, וב-21 מהמשפחות הייתה ירידה של יותר מ-75%.



• הטרויאניים של "דלת האחורית", המאפשרים לתוקף לקבל שליטה על מחשב נגוע ולגנוב מידע סודי, מהווים איום משמעותי ומוחשי על משתמשי מערכת Windows. הכלי להסרת תוכנות זדוניות הסיר לפחות טרויאני "דלת אחורית" אחד מכ-3.5 מיליון מחשבים שונים. מכאן נובע שמתוך 5.7 מיליון המחשבים שמהם הסיר הכלי תוכנות זדוניות, היה טרויאני "דלת אחורית" נוכח ב-62% מהם. הבוטים, קטגוריית משנה של טרויאניים של "דלת אחורית" המקיימים תקשורת דרך ממשק הצ'אט Internet Relay Chat‏ (IRC), מייצגים את רוב ההסרות.



• Rootkits, המבצעים שינויי מערכת במטרה להסתיר או להגן על רכיבים אחרים בעלי פוטנציאל זדוני, מהווים איום אפשרי שחשיבותו עולה, אך טרם נרשמה נפיצות נרחבת שלהם. מתוך 5.7 מיליון המחשבים השונים שמהם הסיר הכלי תוכנות זדוניות, היה rootkit נוכח ב-14% מהמקרים; המספר יורד ל-8% כאשר אין מביאים בחשבון את WinNT/F4IRootkit, ה-rootkit המופץ בתקליטורי מוסיקה נבחרים של חברת Sony. ב-20% מהמקרים שבהם נמצא rootkit במחשב, נמצא גם טרויאני "דלת אחורית" אחד לפחות.



• התקפות מסוג 'הנדסה חברתית' (social engineering) מייצגות מקור לא מבוטל לפגיעות של תוכנות זדוניות. תולעים המתפשטות דרך הדואר האלקטרוני, רשתות עמית-לעמית ויישומי לקוח של העברת הודעות מיידית נמצאו ב-35% מהמחשבים שהכלי מנקה.



• בעיית התוכנות הזדוניות נראית כתופעה נודדת מטבעה. מרבית המחשבים שהכלי ניקה בכל גירסה שלו הם מחשבים שמהם הוא מעולם לא הסיר תוכנות זדוניות. גירסת מרץ 2006 של הכלי להסרת תוכנות זדוניות הסירה תוכנות זדוניות מכ-150 אלף מחשבים (20% מהמחשבים שהכלי ניקה), שמהם הוא כבר הסיר תוכנות זדוניות במהדורה קודמת שלו.

מערכות הפעלה נתמכות

Windows 2000, Windows Server 2003, Windows XP

להצגת הסקירה הטכנית יש צורך ב-Adobe Acrobat Reader.

הורד את הסקירה הטכנית למחשב ופתח אותה להצגה ב-Adobe Acrobat Reader.