Глобальный отчет по информационной безопасности (Security Intelligence Report (SIR)) содержит подробные сведения о вредоносных и потенциально нежелательных программах, эксплойтах программного обеспечения, нарушениях системы безопасности и уязвимостях программ. Исследование проводится дважды в год на основе статистики, собранной с миллионов компьютеров, и содержит подробные сведения о наиболее распространенных угрозах для корпоративных и частных пользователей по всему миру, а также раскрывает географическое распределении вредоносного ПО. Ключевые моменты
Различным версиям операционных систем Microsoft Windows соответствуют разные показатели заражения, что связано, помимо характерных для каждой из них наборов функций и пакетов обновления, с различиями в использовании этих версий людьми и организациями (показатели заражения даются отдельно по каждой версии Windows; показатели для той или иной версии не зависят от количества компьютеров, на которых она установлена).
В первом полугодии 2009 г. ОС Windows Vista имела значительно более низкий уровень заражения по сравнению с Windows XP, независимо от пакета обновления. Уровень заражения для Windows Vista с пакетом обновления 1 (SP1) был на 61,9% ниже, чем для Windows XP с пакетом обновления 3 (SP3).[1] Сравнение RTM-версий этих систем показывает, что уровень заражения для Windows Vista был на 85,3% ниже, чем для Windows XP. Уровень заражения для Windows Server 2008 RTM был на 52,6% ниже, чем для Windows Server 2003 с пакетом обновления 2 (SP2).
Количество уязвимостей, степень опасности которых оценивается как высокая, уменьшилось на 12,9% по сравнению со вторым полугодием 2008 г.; 46% от общего числа уязвимостей оцениваются как уязвимости высокой степени опасности.
Выявленные уязвимости ПО Майкрософт отражают положение в отрасли в целом, хотя и в меньшем масштабе. В течение последних пяти лет выявленные уязвимости ПО Майкрософт неизменно составляли около 3-6% от всех уязвимостей в отрасли.
Анализ данных средств безопасности дает уникальную возможность провести комплексный анализ активности вредоносного и потенциально нежелательного ПО в различных регионах по всему миру. Уровень заражений на карте выражается в единицах CCM (Computers Cleaned per Mil), отражающих количество очищенных компьютеров на тысячу запусков средства удаления вредоносных программ (MSRT).
Уровень заражений по странам и регионам, в единицах CCM[2] (1П09)
В первом полугодии 2009 г. программное обеспечение Майкрософт явилось источником 1 из 10 основных уязвимостей браузеров на компьютерах под управлением Windows Vista. Названия уязвимостей приведены ниже и сопровождаются соответствующими номерами бюллетеней CVSS или бюллетеней по безопасности Майкрософт.
Отчет Майкрософт по безопасности, выпуск 7, на русском языке. (1,7 Мб)
Источник
