Новости про Microsoft, безопасность и исследования и наука

Несмотря на то, что поддержка ОС будет прекращена в апреле 2014, уже сейчас система является крайней уязвимой.

Если верить отчёту безопасности Security Intelligence Report от самой Microsoft, то выходит, что 9,1 компьютеров, с Windows XP SP3 на борту, из 1000, заражены вредоносным ПО, что в целых 6 раз больше, чем было обнаружено на машинах с Windows 8.

Эти данные получены компанией из более чем миллиарда источников. К примеру, информация поступала из собственных продуктов компании, таких как Malicious Software Removal Tool, Exchange Online, Windows Defender и прочих, позволяя оценить ситуацию на массе компьютеров с Windows, расположенных по всему миру. Информация собиралась в течение первых 6 месяцев 2013 года. Так что если вы по-прежнему используете эту ОС 12-и летней давности, то вам всё же стоит задуматься о переходе на новые продукты, или подобрать себе альтернативную платформу.

В недавнем исследовании, независимая немецкая лаборатория AV-Test, как и всегда, проводила тестирование по трём критериям: защита, восстановление и юзабилити. В каждой из категорий продукт может набрать до 6 баллов, что всего составит 18.

Лидерами тестирования стали продукты Bitdefender, Kaspersky Lab и Symantec, четвёртое же место разделили Avast, F-Secure и GData.

Все эти продукты заработали как минимум 15,2 балла, что на 5 баллов выше, чем результат достигнутый Microsoft Windows Defender или Security Essentials, при использовании совместно с Windows Firewall. «Это подтверждает, что использование сторонних решений в области безопасности может приводить к большим улучшениям, когда речь заходит о защите системы», — говорится в отчёте лаборатории.

Лучшим способом остановить вредоносное ПО является использование продуктов от Bitdefender, F-Secure и Kaspersky, по крайней мере, таковы результаты теста «защиты» у AV-Test. Лучшими бесплатными продуктами признаны Avast и AVG, однако они расположились лишь на 8 и 12 местах соответственно.

«Windows Defender, выпускаемый Microsoft в своей операционной системе, показал очень низкие результаты с уровнем определения угроз лишь на 79%». Правда, не всё так плохо. Антивирусный продукт Microsoft показал самый высокий балл в юзабилити. И из всех протестированных продуктов лишь ещё 5 смогли набрать в этом разделе по 6 баллов. С другой стороны, юзабилити никак не поможет остановить проникновение вируса.

Однако на сей раз фирма решила вернуться к текущей версии IE10 и вооружившись исследованиями компании NSS Labs показала, что её собственный обозреватель безопаснее продукции конкурентов.

Стоит отметить, что NSS Labs — это «независимая организация по исследованиям в области безопасности и тестировании», так что этим результатам вполне можно доверять.

Согласно исследованиям, когда речь заходит о реальных атаках, браузер IE10 работает лучше своих конкурентов. По уверениям разработчиков, их собственный обозреватель блокирует не менее 99% вредоносного ПО.

Компания объявила: «Chrome, Firefox и Safari все используют API безопасного сёрфинга от Google для блокировки подозрительных ссылок с уровнем успеха примерно в 10%. Большинство защит Chrome происходит после того как пользователи уже загрузили подозрительное ПО в форме предупреждения. Для сравнения, фильтрация адресов SmartScreen в Internet Explorer 10 сама блокирует также много, как и Chrome, и когда добавлена репутация приложения, IE10 блокирует более 99% вредоносного ПО».

Что касается уровня уязвимостей, то и тут собственная разработка Рэдмонда уверенно держит преимущество. Так за этот год было найдена 41 уязвимость в IE, в то время как Google пришлось исправить 291 уязвимость, а 257 опасных ошибок было объявлено для Mozilla Firefox.

Ну а учитывая то, что Microsoft в ближайшее время выпустит IE11 со значительными модификациями в обозревателе, стоит ожидать ещё лучших результатов не только в безопасности, но и в скорости работы Internet Explorer.

Исследование называлось Индекс компьютерной безопасности Microsoft (Microsoft Computing Safety Index) и включало результаты опросов, полученные от 10 000 пользователей персональных компьютеров, планшетов и смартфонов в 20 различных государствах и регионах.

В результате было установлено, меньше половины пользователей (42%) устанавливают обновления программного обеспечения на своих ПК и лишь 28% респондентов проводят регулярные апдейты ПО на своих мобильных устройствах.

В целом же, учитывая различные факторы, был определён общий мировой индекс безопасности вычислительных систем. При стобалльной системе оценивания (где 100 означает полную безопасность) индекс безопасности персональных компьютеров составил 34, а таковой для мобильных устройств оказался лишь немногим выше — 40 баллов.

С полными выводами проведенного исследования можно ознакомиться на сайте-источнике.

Это аппаратное обеспечение продавалось в Китае, в результате чего были инфицированы миллионы компьютеров по всему миру. Это ПО было разработано чтобы шпионить над пользователями и устраивать denial-of-service атаки, отмечают в Microsoft.

Ричард Домингес Боскович (Richard Domingues Boscovich), ассистент главного консультанта Подразделения по борьбе с цифровыми преступлениями Microsoft заявил, что киберпреступники «могли добраться до вас. Они будут делать всё,  что захочется. Если поставщики поставляют компьютеры именно так, то это именно то, что они [преступники] и собрались сделать».

В Редмонде начали расследование, назвав его «Операция b70». Это привело к выключению системы «команда-и-управление» в к компьютерах, инфицированным Nitol, частью вредоносного ПО, установленного на проверенных машинах. Этот вирус Nitol легко распространяется через съёмные накопители.

Следователи приобрели 20 ноутбуков и настольных ПК в розничных китайских интернет магазинах. Все приобретенные компьютеры имели контрафактные копии Windows XP или Windows 7. Три компьютера имели неактивное вредоносное ПО, но четверть машин имели живые версии Nitol.A, который просыпался после подключения компьютера к Интернету.

Также результаты следствия установили интересный факт: все компьютеры были заражены уже после того, как они покинули завод, поскольку ОС предустанавливалась на машины позже, где-то в розничной сети.