Отчет о безопасности Microsoft – в цифрах и картинках


??????? ??????? ? ????? ????? ??????????? ???????????????? ?????? ?? ????? Microsoft ?? ???????????? (4-? ??????). ?? ?????????? ?????????????? ???? ??????? ????? ???? ??????? ??? – ? ??????? ???????????????? ?????-????????????: ???? ?????????? ????????? ??????? ???????????????? ?????????? ????????? ??????, ? ??????? ????????? ???????????? ?????????? ????????…


image


????????? ??????? ?????? ????????????? ????? ????, ????? ?? ????? ?????????????, ?.?. ??? ???????? ??????????, ??? Microsoft ?????? ?? ???????????? ????????, ? ??? ???????? ??? ???????? ????????? ???????? ?? ?????????? ???????? ?????-???????????? ? ????????? MS:


1) ? 2007 ???? ?????????? ?????????? ???????????? 69 ?????????? ?? ????????????, ??????????? 100 ?????????? ???????????, ????? ??? ? 2006 ???? ???? ???????????? 78 ?????????? ?? ????????????, ??????????? 142 ?????????? ???????????. ??? ???????? ???????? ????? ?????????????? ?????????? ?? ???????????? ?? 11,5 % ? ???????? ????? ?????????? ??????????? ?? 29,6 % ?? ????????? ? ??????????? ?? ???????????? ?? 2007 ???.


2) ???? ?????????? ????????? ???????? ?? ????????? ???????????? ??????, ??????????, ??? ??? ????? ????????? ?????????? ?????????? ???? ???????? ??? ????????????? ???????????, ??? ??? ?????????, ?????????? ?????. ??? ???????? ????????????? ??? Microsoft Office. ?? 2007 ??? ??????? ??????????? Office 2000, ??? ??????? ???????? ??? ?????????????, ????????? 52,4 %, ??? Office XP ? Office 2003 ???? ??????? ???????? ?? 6,6 %. ?, ???????, ??? ??????? 2007 ??????? Microsoft Office ??????? ???????????, ??? ??????? ???????? ??? ?????????????, ????????? 11,1 %, ??? ???????????? ???????????? ???????? (?? 41,3 %) ?? ????????? ? Office 2000.


??? ?? ???????? ??????, ??? ?????? ? ???? ???? ???? ???? ????????? ??????? ????????????? (?????? ?????????? ?? ?????????):



  • ????????? ????????? ??????? ? ????????????? ?????????? ?? (?? ?????? MS!)

  • ???????????? (? ?? ?????????) ?????????? ????? 

  • ?????????? ? ??????????? ??????????? ???????????? ? ????-spyware ??

??? ?? ?????? ?? ??????? ????? ?????? (?? ???????) ? ?????? ?????? ?????? (?? ????.).

Comments (18)

  1. Anonymous says:

    Учитывая распространенность платформы это вполне себе анализ угроз в целом. В любом случае – есть ложь, есть беспардонная ложь, а еще есть статистика (с). Другое дело, что в некоторых случаях я действительно не вполне согласен с выводами.

    Кстати, сравнения с другими ОС были – кто-то тут же начинал кричать, что это как мост со слоном сравнивать =)

    И еще одно: все, я повторяю, абсолютно все отчеты абсолютно любой компании о своей продукции – PR. Из этого не следует, что их нужно игнорировать – их нужно изучать и читать между строк. =)

  2. Anonymous says:

    Мне кажется – что в приведенной для сравнения статье – вообще ниочем не говорится кроме как о PR самой PC Tools – что это за программа? пока она не опубликовала "обескураживающие" факты о том что она сама же смогла найти на Vista новые супер вирусы. =))

    а действительно, что доверять отчету, отображающего статистику с 400миллионов ПК.. толи дело исследования PCTOOLS..

    Пойти, самому подобный отчет написать что-ли..

  3. Anonymous says:

    То mamahtehok: Посмотрите, на самом деле – отчет интересен не только и не столько пиаром своих платформ, сколько анализом угроз в целом. По крайней мере, утоговая версия отчета, которая всего 12 страниц. А полный отчет читать надо долго и вдумчиво, там более 100 страниц текста. =)

  4. Anonymous says:

    Станешь тут злым, когда некоторые даже не понимают в чем отличие вируса от руткита, и чем им соответственно противодействуют..

    задача ОС – активно противодействовать этому процессу, поскольку для этого рода ПО нет разницы Microsoft или нет.

    Вот пример, статьи с PC World от 25 мая:

    Vista’s Despised UAC Nails Rootkits, Tests Find – http://www.pcworld.com/businesscenter/article/146256/vistas_despised_uac_nails_rootkits_tests_find.html

    Цитирую: "Of 30 rootkits thrown at XP anti-malware scanners, none of the seven AV suites found all 30, a similar story to the six web-based scanners assessed. Only four of the 14 specialized anti-rootkit tools managed a perfect score."

    Также, можно обратить внимание, как верно отметил KomatoZo  про UAC – что, собственно, в статье и подтверждается:

    "The results for Vista products were harder to assess because only six rootkits could run on the OS, but the testers had to turn off UAC to get even this far. Vista’s UAC itself spotted everything thrown in front of it."

    и, простите, как понимать ваше "Ну так там [в других ОС] значение вирусов несколько меньшее, чем для форточек. ;)"???

    Значение вирусов (как одного из вида вредоносного ПО) – одинаково везде – Негативное оно.  и тип основной ОС у пользователя никак не отменяет выводов авторов исследования:

    – Регулярно проверять наличие и устанавливать обновления ПО (не только MS!)

    – Активировать (и не отключать) межсетевой экран  

    – Установить и подерживать обновленным антивирусное и анти-spyware ПО

    я может сам упертый, но никак не нашел в CUREIT КУДА большей функциональности, кроме неудобства самостоятельного скачивания (с ftp) новой версии этой программы когда необходимо проводить сканирование.

  5. Anonymous says:

    To Санитар: что именно неправильно-то? =)

    To lazyant: 2000 больше популярен, чем 2007? Сомневаюсь. В этой статистике есть к чему придраться, но не к этому =0)

    Вообще говоря, порадовало то, что не идет сравнение с другими ОС, а только со своими продуктами. Но более ценна динамика видов инцидентов, на которую никто, конечно же не обратит внимания… =)

  6. Anonymous says:

    2 Neandertalets:

    "но как всегда есть малеьное "но", про которое мс молчит: их MSRT не настолько функционален в плане определения всего спектра угроз, как более качественные продукты."

    А ТАКЖЕ ТОЖЕ САМОЕ ИЗ БЛОГА МАМЫКИНА:

    "мс молчит, но ведь MSRT не настолько функционален в плане определения всего спектра угроз, как более качественные продукты. И ставить свой полупродукт в качестве эталона… "

    От того что вы не знаете что-то вовсе не следует что этого нет. Вы судя по построению фразы совсем не представляете что собой представляет MSRT и для чего он нужен.

    Поэтому я приведу вам ссылку на РУССКУЮ страницу по этому бесплатному продукту: http://support.microsoft.com/?kbid=890830

    Сразу приведу цитату: "Отличия средства удаления вредоносных программ Майкрософт от антивирусных продуктов: Средство удаления вредоносных программ Майкрософт не заменяет антивирусных продуктов. Оно предназначено исключительно для удаления вредоносных программ с зараженного компьютера."

    это все было во-первых.

    во-вторых, я жду от вас названия других ПОЛНОФУНКЦИОНАЛЬНЫХ продуктов, с которыми вы сравниваете MSRT. Без этого все выши выражения являются, извините, пустой болтовней.

    Напомню, что это приложение собирает данные почти с 500 миллионов ПК  по всему миру… кроме собственно самой ОС – другого такого приложения нет… причем тут маркетинг?  вам предлагается сделать анализ тенденций того что происходит в нашем мире на платформе Microsoft. только 20миллионов удаленных троянов за полгода.. много, мало? эта цифра превышает на 120% показатель предыдущего полугодия..

    При чем тут прочие платфрормы? ОС Microsoft, утилита Microsoft, отчет – Microsoft.. я не уверен, что другие вендоры пользовательских ОС вообще имеют подобные данные.. вместо того чтобы смело осуждать – поискали подобные бы отчеты (ну или хотя бы читали комментарии к тем отчетам, которые сами привели ранее. нельзя все наверу принимать).

  7. Anonymous says:

    Володь, ты чего такой злой в последнее время? =)

    Пусть вон товарищ еще почитает лучше: http://www.thehotfix.net/forums/index.php?showtopic=19957

    Не официальный тест и тоже без приведения методики, но ведь нас такие мелочи не интересуют, правда же? =)

  8. Anonymous says:

    Володь, не надо – ты заранее ангажирован =)

  9. Anonymous says:

    Понятно. Вы в свое уперлись… То есть отчет, построенный на базе какой-то ThreatFire адекватен больше? Кстати, самого отчета и методики измерений я как-то не нашел, увы. Так что давайте мы в таком случае прекратим препирания. Я для себя в этом отчете интересное нашел. Вы нашли что-то в необнародованном отчете какой-то PCTools… Что ж… =)

  10. Anonymous says:

    Читал я это… Там тоже не совсем полное исследование. Им нужно было еще опубликовать данные, на каком количестве этих компьютеров был отключен UAC – думаю, картина была бы интересной =)

    Меня же, повторюсь, интересует в исходном отчете не столько то, что Vista круче или нет, сколько распределение именно характера угроз. Например, исчезновение низкотехнологичных эксплойтов. Или преобладание в инцидентах кражи оборудования. Вот на это в отчете и следует, имхо, обращать внимание. Остальное, разумеется, маркетинг, хотя у других нет и настолько интересных отчетов. =)

  11. lazyant says:

    >И, наконец, для выпуска 2007 системы Microsoft Office процент уязвимостей, для которых доступен код использования, составлял 11,1 %, что представляет значительное снижение (на 41,3 %) по сравнению с Office 2000.

    Все просто: 2007-м менее популярен

  12. Санитар says:

    Просто крездец. Вроде и ни слова лжи, а все в целом – -неправда. Только Microsoft так умеет 😉

  13. mamahtehok says:

    to Санитар: да нет не только мс так умеет, это нормальный маркетинг, если ты посмотриш на маркет других компаний то они тоже показывают только сильные стороны( ктож будет пиарить свою слабость), ну а в приницпе из этого поста ничего не следует следует только то что код становить более защищенным, ну или менее интересным для blackhat сообщества. сам отчет я еще не посмотрел но если там нет сравнений с другими ос это просто писар показывающий что мс стало более серьезно относиться к чистоте кода.

  14. Neandertalets says:

    KomatoZo: мелкософт умеет свои баги назвать фичами. И в отчете анализ угроз для их платформы, а не общий. Фактически, релевантность данного отчета под вопросом. Точнее – процент соотношения с действительностью ближе к 0, чем к 100. Ибо mamahtehok написал верно: "если там нет сравнений с другими ос это просто пиар". Остальную часть предложения я удалил, т.к. становится понятно, в чем разница с такой недоговоркой.

  15. Neandertalets says:

    KomatoZo: Согласен, но как всегда есть малеьное "но", про которое мс молчит: их MSRT не настолько функционален в плане определения всего спектра угроз, как более качественные продукты. Соответственно есть разница в числе обнаружений: http://www.thevista.ru/page.php?id=9928

  16. Neandertalets says:

    KomatoZo: Да как можно считать этот отчет адекватным, если средство, на основе работы которого создавался отчет – неполнофункционален? Изначально не расчитан на охват наибольшего числа угроз и обновляющийся, если не ошибаюсь, раз в месяц.

  17. Neandertalets says:

    SkyF: Даже нелюбимый мной Касперский.

    И по поводу ссылки: получается, что МСРТ – недоантивирус:

    1. "он чистит уже зараженный компьютер"

    А чем же занимаются антивирусные сканеры (не путать с мониторами)? Даже тот же Dr.Web CureIt!, так же бесплатный. Причем КУДА БОЛЕЕ функциональный.

    2. "Данное средство позволяет удалять только некоторые распространенные виды вредоносных программ."

    Хм… Всё тоже самое, что и в п.1.

    3. "Это средство обнаруживает и удаляет активные вредоносные программы". Опять же всё из п.1.

    "я не уверен, что другие вендоры пользовательских ОС вообще имеют подобные данные"

    Ну так там [в других ОС] значение вирусов несколько меньшее, чем для форточек. 😉

    KomatoZo: Ну да – вы совершенно точно заметили – я перманентно и "уперто" не доверяю ничему, что говорят и делают в мелкософт. Ибо в её отношении верна та надпись, что часто видят студенты в туалете "Ничего хорошего из тебя не выйдет".

    Даже отбросив всё (или приняв всё) вряд ли стОит доверять такой конторке, как мс. Стоит вспомнить даже такую малость в её "послужном псиске", как Эда Карри и Грегори Слабодкина, а так же всю историю с "йорктауном", "Air Canada" и какой-то атомной станцией.

    P.S. Помнится, что читал историю о зараженных CD, рассылаемых мс клиентам. А так же недавней раздачей вирей на флешках. Видать "сапожник без сапог".

  18. megaaslavik says:

    Замечу

    В частности, были освещены вопросы изъятии земельных участков и иных объектов недвижимости для ?государственных нужд

    Начал работу <a href="http://privlaw.ru">сайт школы российского частного права</a>.

    Приглашаем всех заинтересованных в образовании, новостях в сфере права, а так же тех, кто заинтересован в повышении своей квалификации!

    Дискуссии, события, помощь и многое другое!

    <a href="http://privlaw.ru/index.php?section_id=29">События</a&gt; 5j

    <a href="http://privlaw.ru/index.php?section_id=37">учебный план</a> 1a Право