微软安全套件一周情况报告 [转译]


《本文转译自 Microsoft Malware Protection Center 博客文章“Microsoft Security Essentials – Week One”》

目前,微软安全套件(MSE)已经面向 19 个国家的用户发行,我们现在有机会来看看 MSE 的表现,大家会发现一些非常有意思的结果。在发行仅仅一周内,MSE 的下载量已经超过 150 万次,它的价格优势(对 Windows 用户免费)是无可比拟的。

截止到 10 月 6 日,计算机报告的检测情况如下:在 535,752 台不同机器上检测到近四百万威胁。威胁数是机器数的八倍,因为许多机器都是被多种威胁感染的。

微软安全套件的 RTM 版一共有八种语言,面向 19 个国家的市场,覆盖了全球大量 PC 机。到目前为止,检测情况的地理分布仍然和 MSE Beta 版差不多,在使用这八种语言的其它国家的分布率正在上升。

根据威胁种类对计算机报告的检测情况进行统计排序,我们发现,在排名前三的国家,顺序大不相同。木马对美国的威胁最大,可能的有害软件在中国颇为猖獗,蠕虫(特别是 Conficker)在巴西非常活跃。在中国还存在许多漏洞利用,这意味着相关机器可能没有打上最新的安全补丁。

这些国家的威胁家族排名曲线看起来非常相似,但是最高威胁家族却大不相同。
中国的前五名威胁家族包括几个漏洞利用(ShellCode, IFrameRef),美国的木马 Wimad 和流氓木马 FakeXPA 高居榜首,而巴西的蠕虫 ConfickerTaterf 最为严重。

关于威胁家族的详细信息,请查看 MMPC 威胁百科:
http://microsoft.com/security/portal

根据操作系统来分类,我们发现许多 Windows7 系统使用了 MSE,不过 MSE 在各种操作系统上的分布非常均衡。

作为一个还没有正式向全球发布的系统,Windows7 的用户数量已经非常壮观。更值得一提的是,在使用 MSE 的 Windows7 机器中,大约 1/3 是 64 位的,它们对恶意软件的抵抗力更强,因为有 PatchGuard 技术。

对于检测结果,根据全球活跃的 MSE 机器来分,我们发现平均在每台 XP 机器上检测到的威胁最多,而在 Windows7 上检测到的最少。这符合通常看到的趋势,即在新版本系统和服务包上的恶意软件数量较少。

在短短一周内,微软安全套件已经让其用户的机器大大改善。如果您还没有更新自己的杀毒软件,我们强烈建议您尝试一下微软安全套件

- Joe Faulhaber

Comments (0)

Skip to main content