微软安全套件一周情况报告 [转译]

《本文转译自 Microsoft Malware Protection Center 博客文章“ Microsoft Security Essentials – Week One ”》

目前，微软安全套件（MSE）已经面向 19 个国家的用户发行，我们现在有机会来看看 MSE 的表现，大家会发现一些非常有意思的结果。在发行仅仅一周内，MSE 的下载量已经超过 150 万次，它的价格优势（对 Windows 用户免费）是无可比拟的。

截止到 10 月 6 日，计算机报告的检测情况如下：在 535,752 台不同机器上检测到近四百万威胁。威胁数是机器数的八倍，因为许多机器都是被多种威胁感染的。

微软安全套件的 RTM 版一共有八种语言，面向 19 个国家的市场，覆盖了全球大量 PC 机。到目前为止，检测情况的地理分布仍然和 MSE Beta 版差不多，在使用这八种语言的其它国家的分布率正在上升。

根据威胁种类对计算机报告的检测情况进行统计排序，我们发现，在排名前三的国家，顺序大不相同。木马对美国的威胁最大，可能的有害软件在中国颇为猖獗，蠕虫（特别是 Conficker）在巴西非常活跃。在中国还存在许多漏洞利用，这意味着相关机器可能没有打上最新的安全补丁。

这些国家的威胁家族排名曲线看起来非常相似，但是最高威胁家族却大不相同。
中国的前五名威胁家族包括几个漏洞利用（ShellCode, IFrameRef），美国的木马 Wimad 和流氓木马 FakeXPA 高居榜首，而巴西的蠕虫 Conficker 和 Taterf 最为严重。

关于威胁家族的详细信息，请查看 MMPC 威胁百科：
https://microsoft.com/security/portal

根据操作系统来分类，我们发现许多 Windows7 系统使用了 MSE，不过 MSE 在各种操作系统上的分布非常均衡。

作为一个还没有正式向全球发布的系统， Windows7 的用户数量已经非常壮观 。更值得一提的是，在使用 MSE 的 Windows7 机器中，大约 1/3 是 64 位的，它们对恶意软件的抵抗力更强，因为有 PatchGuard 技术。

对于检测结果，根据全球活跃的 MSE 机器来分，我们发现平均在每台 XP 机器上检测到的威胁最多，而在 Windows7 上检测到的最少。这符合通常看到的趋势，即在新版本系统和服务包上的恶意软件数量较少。

在短短一周内，微软安全套件已经让其用户的机器大大改善。如果您还没有更新自己的杀毒软件，我们强烈建议您尝试一下微软安全套件。

- Joe Faulhaber