فشل مكافحة الفيروسات 1 في 500 جهاز كمبيوتر شخصى

يكشف أحدث تقرير للأمان من Microsoft Security Intelligence Report أن مستخدمي أجهزة الكمبيوتر الذين يفتقرون إلى الحماية من الفيروسات الحديثة يزيد احتمال إصابتهم بإصابة بالبرامج الضارة بنسبة 5.5 مرة عن أولئك الذين يقومون بتثبيت هذه الحماية وتحديثها بشكل صحيح. إذا نظرنا إليها من زاوية مختلفة ، فإن الأرقام تكشف عن نتيجة مفاجئة: واحد من كل 500 جهاز كمبيوتر مزود بحماية حديثة سيصاب بالبرامج الضارة بغض النظر. انها فكرة واقعية.

تصحيح الثلاثاء الحماية

كل شهر على Patch الثلاثاء ، تصدر Microsoft تصحيحات لأية ثغرات أمنية جديدة عبر Windows Update. لبعض الوقت الآن ، أطلقت كل جلسة Windows Update أيضًا أحدث أداة إزالة البرامج الضارة لـ Microsoft (MSRT). تقوم MSRT بإبلاغ Microsoft بأي برامج ضارة تقوم بإزالتها ، وبشأن حالة أمان جهاز الكمبيوتر الخاص بك - بشكل مجهول ، وبطبيعة الحال ، وبإذن منك فقط.

يشير التقرير إلى أن "العديد من أجهزة الكمبيوتر غير محمية بواسطة برنامج مضاد للبرامج الضارة في الوقت الفعلي ، إما لأنه لم يتم تثبيت مثل هذا البرنامج أو بسبب انتهاء صلاحيته أو بسبب تعطيله عن قصد من قِبل المستخدم أو عن طريق البرامج الضارة سراً." تقوم MSRT بالإبلاغ عما إذا كان الكمبيوتر لديه حماية ضد الفيروسات وما إذا كان برنامج مكافحة الفيروسات نشطًا ومحدثًا.

تستخدم Microsoft مقياسًا يطلق عليه "أجهزة الكمبيوتر التي يتم تنظيفها لكل ميل" أو CCM. هذا هو متوسط ​​عدد أجهزة الكمبيوتر التي تتطلب التنظيف لكل 1000 جهاز كمبيوتر تم مسحها ضوئيًا. نتيجة 12 سم مكعب يعني أن 12 من كل 1000 جهاز كمبيوتر تم مسحها ضوئيًا تحتاج إلى التنظيف. لذلك ، إذا كانت مجموعة العينات مليون جهاز كمبيوتر ، فسيصاب 12000 شخص.

يفصل التقرير معدلات الإصابة خلال الأشهر الستة الأخيرة من عام 2012. وتراوحت أجهزة الكمبيوتر غير المحمية بين حوالي 12 و 14 سم مكعب خلال تلك الأشهر. بقيت أجهزة الكمبيوتر مع حماية محدثة بالقرب من اثنين من CCM ، مع ارتفاع إلى أربعة في أكتوبر. كما تلاحظ Microsoft ، يبلغ متوسط ​​معدل أجهزة الكمبيوتر غير المحمية حوالي 5.5 أضعاف معدل أجهزة الكمبيوتر المحمية. ومن بين هؤلاء الذين تم اختبارهم ، كان حوالي 24 بالمائة منهم يفتقرون إلى الحماية أو يفتقرون إلى الحماية الحديثة.

فشل مكافحة الفيروسات

يعني معدل 2 CCM لأجهزة الكمبيوتر المحمية أن حوالي واحد من بين كل 500 جهاز كمبيوتر محمي قد تم إصابة بواسطة البرامج الضارة على الرغم من تثبيت برنامج مكافحة فيروسات محدث. كم سيكون ذلك؟ تشير رسالة المساهمين من Microsoft لعام 2012 إلى "1.3 مليار من مستخدمي Windows حول العالم". إن إزالة نسبة الـ 24 في المائة التي لا تتمتع بحماية نشطة وحديثة يأخذ الرقم أقل قليلاً من مليار شخص. لكي نكون محافظين ، سنقول أن نصف هؤلاء إما لم يتم تمكين Windows Update أو لم يوافقوا على السماح لـ MSRT بمشاركة Microsoft. يترك ذلك نصف مليار جهاز كمبيوتر شخصي قامت MSRT بالإبلاغ عن كل من برنامج مكافحة الفيروسات المحدث بها وتفشي البرامج الضارة بها.

قد يعني معدل إصابة 2 CCM على نصف مليار جهاز كمبيوتر أن MSRT اكتشف مليون جهاز كمبيوتر شخصى أصيبت به البرمجيات الخبيثة على الرغم من محدث الحماية من الفيروسات. وبالطبع ، يشمل ذلك فقط تلك التي تمكنت MSRT من اكتشافها. تهدف MSRT على وجه التحديد إلى إزالة "عائلات البرامج الضارة السائدة" ، وسجل التتبع الخاص بشركة Microsoft في الكشف عن البرامج الضارة ليس هو الأفضل ، مما يشير إلى أن الرقم الفعلي قد يكون أعلى. هذا الكثير من أجهزة الكمبيوتر المصابة!

الحصول على آخر

يتطرق التقرير إلى تفاصيل رائعة ، حيث يقوم بتقطيع وتقطيع البيانات المسجلة على طول العديد من المحاور المختلفة. على سبيل المثال ، كانت معدلات الإصابة في باكستان وجورجيا في معظم فترة الستة أشهر أعلى من أي دولة أخرى ، لكن كوريا ارتفعت فوقها في شهر أكتوبر.

من المثير للدهشة أن إصدار Windows الذي يحتوي على أكبر عدد من أجهزة الكمبيوتر غير المحمية لم يكن نظام التشغيل Windows XP - لقد كان إصدار RTM من نظام التشغيل Windows 7. يحتوي نظام التشغيل Windows 8 على برنامج الحماية من الفيروسات الخاص بـ Windows Defender والذي تم تشغيله وتشغيله بشكل افتراضي. ومع ذلك ، يبدو أن ثمانية في المائة من المستخدمين أغلقوه. ما زال إلى حد بعيد أدنى معدل لأجهزة الكمبيوتر غير المحمية لأي إصدار Windows.

تم دفنها في منتصف المستند مباشرةً ، بعد عدة أقسام أخرى حول مواضيع أخرى ، هناك مخطط موضح للغاية يوضح معدل CCM للإصدارات المختلفة من Windows. تتصدر قائمة نظام التشغيل Windows XP ، مع 11.3 إصابة لكل 1000 من أنظمة Windows XP. نظام التشغيل Windows Vista المزود بحزمة الخدمة SP2 ونظام التشغيل Windows 7 RTM ونظام التشغيل Windows 7 المزود بحزمة الخدمة SP1 ، كلا الإصدارين 32 بت و 64 بت ، كلها قريبة إلى حد ما ، وتركز على حوالي 4 CCM.

ويندوز 8؟ حسنًا ، كما لوحظ ، يحتوي على أقل عدد من أجهزة الكمبيوتر غير المحمية ، وكذلك أدنى معدل إصابة على الإطلاق. تم إصابة 0.8 فقط من 1000 جهاز كمبيوتر يعمل بنظام التشغيل Windows 8 بت ، و 0.2 بالمائة من أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 64 بت. لا تحافظ فقط على تحديث إصدار Windows الموجود لديك ؛ قم بالترقية إلى أحدث إصدار ، أو أحدث إصدار يمكن للكمبيوتر التعامل معه.

التفاصيل

يتضمن التقرير الكامل المكون من 100 صفحة بيانات من Microsoft حول العديد من موضوعات الأمان الأخرى. إنه يحطم الثغرات التي تم الكشف عنها ، ويستغل تلك الثغرات الأمنية ، واتجاهات البرمجيات الخبيثة العالمية ، من بين أمور أخرى. القراءة من خلاله عبارة عن ضربة قاسية ، ولكن هناك الكثير من المعلومات المفيدة لمحترفي الأمن.

بالنسبة لجميع المستخدمين ، وليس فقط المتخصصين في مجال الأمن ، يشير التقرير إلى أن "استخدام برنامج أمان في الوقت الفعلي من بائع محترم وتحديثه يعد من أهم الخطوات التي يمكن للأفراد والمنظمات اتخاذها لتقليل المخاطر التي يواجهونها من البرمجيات الخبيثة ". وإذا كنت قلقًا من احتمال قيام البرامج الضارة بتعطيل الحماية من الفيروسات لديك ، فهذا يشير إلى إجراء فحص سريع باستخدام Microsoft Safety Scanner أو Windows Defender Offline.

نصيحتي الخاصة ستكون مختلفة بعض الشيء. إذا كنت تشك في أن برنامج مكافحة الفيروسات قد ترك شيئًا ما في طريقه إلى الماضي ، أقترح تجربة إحدى أدوات مكافحة الفيروسات المجانية المجانية الشائعة. Malwarebytes Anti-Malware هو خيار المحررين لدينا في هذه الفئة ؛ كمودو تنظيف أساسيات هي أيضا جيدة. ولتجنب الدخول في هذا الموقف في المقام الأول ، حافظ على تحديث برنامج مكافحة الفيروسات لديك وقم بالترقية إلى أحدث إصدار من Windows الذي يمكن لنظامك التعامل معه.