Windows XP je šestkrát nakažlivější než Windows 8

Už za tři měsíce končí podpora Windows XP, stojí tedy za to připomenout závěry bezpečnostní zprávy SIR, která analyzuje data z více než 600 milionů počítačů po celém světě.

Windows je nejrozšířenějším desktopovým operačním systémem na světě, Microsoft tedy díky obrovské komunitě uživatelů může pracovat s hromadou telemetrických dat. Patří mezi ně samozřejmě i problematický Dr. Watson, o kterém jsme psali před pár dny, ale také údaje od antivirového systému a dalších služeb na počítači.

Microsoft tato data čas od času analyzuje a sestavuje bezpečnostní zprávu SIR – Security Intelligence Report. Poslední 15. vydání je natolik rozsáhlé (160 stran v PDF), že museli analytici zpracovat ještě stručnější sumář Key Findings (24 stran v PDF) s výtahem toho nejdůležitějšího.

15. SIR, který zkoumá bezpečnostní události v první polovině minulého roku, je analýzou dat z více než 600 milionů počítačů po celém světě, jeho výstupy jsou tedy snad dostatečně relevantní. Pojďme si okomentovat několik grafů.

Děravý HTML/JS a Java

Ačkoliv se na internetech velmi často mluví o děravém Flash Playeru, který je plný chyb a bezpečnostních rizik, Security Essentials/Defender a další bezpečnostní produkty od Microsoftu nejčastěji zaregistrují pokus o průnik do počítače skrze HTML/JS a Javu. Flash Player se dlouhodobě drží na spodní hladině a do hlášení se dostává méně často.

Klepněte pro větší obrázek
Microsoft nejčastěji zachytil pokusy o průnik do počítače skrze HTML/JS a Javu

Všimněte si, že se relativní počty reportujících počítačů v průběhu času mění podle aktuální situace na internetu a sezónních virů. Po HTML/JS a Javě je dalším nejčastějším cílem malwaru zranitelnost v operačním systému a dokumentech (makra, doplňky aj.).

Špinavý Windows XP

Index CCM (Computers Cleaned per Mille) je hlavní indikátor nakažlivosti ve zprávě SIR. Jedná se o počet zjištěných zavirovaných PC během 1 000 spuštění antivirových kontrol MSRT (Malicious Software Removal Tool). Pokud tedy v daném období (třeba během čtvrtletí) dojde k 10 000 spuštění MSRT, který odhalí 100 unikátních počítačů s nějakou softwarovou infekcí, CCM je rovno 10 – deset zavirovaných počítačů na tisíc spuštění MSRT.

Klepněte pro větší obrázek
Nakažlivost různých verzí Windows v druhém čtvrtletí 2013

Graf výše vyjadřuje nakažlivost (CCM) pro různé verze Windows v 2. čtvrtletí 2013. Zatímco Windows XP SP3 dosahuje skóre přes devět bodů, 64bitový Windows 8 pouze jednoho a půl bodu. Znamená to, že při bezpečnostních testech se viry objevovaly 6,5× častěji na Windows XP než na aktuální verzi. Viníkem může být jak technologicky starý systém, který je přes tisíce vydaných záplat stále děravý, tak vnější okolnosti. Jedná se o starý OS, mezi jeho uživateli tedy bude i nejvíce černých ovcí, které nedbají o bezpečnost. Zbývající část fajnšmekrů, kteří nedají na XPčka dopustit a počítačům rozumějí, to opravdu nezachrání.

Klepněte pro větší obrázek
Nakažlivost (CCM) podle regionů světa

Mapka výše znázorňuje, ve kterých regionech Microsoft naměřil nejvyšší míru nakažlivosti CCM. Africké státy asi příliš nepřekvapí. Přesně tam lze očekávat staré a špatně zabezpečené počítače. Globální skóre CCM je 5,8, tedy skoro šest nakažených unikátních počítačů na 1 000 kontrol MSRT. V Česku se v první polovině loňského roku CCM pohybovalo mezi 1,8-2,1.

Desítky miliard spamů

Za zmínku nakonec stojí i poštovní malware a spam – nevyžádaná zpráva. Každý to dobře zná, každému totiž občas dorazí nějaký ten Cialis, Viagra, příslib milionů dolarů z Afriky a zaručený návod, jak konečně dosáhnout dechberoucí délky mužského ega.

Microsoft ve své bezpečnostní zprávě udává měsíční počty zachycených spamů na serverech Exchange u zákazníků, kteří si připlácejí za službu EOP – Exchange Online Protection). Přestože se tedy jedná pouze o výřez globální měsíční poštovní výměny, Microsoft tímto způsobem zachytí desítky miliard nevyžádaných zpráv. Microsoft skrze Exchange ovládá zejména trh s firemními poštovními servery, kde dochází k největším objemům odeslaných zpráv, pokud bychom však k těmto číslům připočítali ještě Exchange servery bez EOP, podnikový i domácí Gmail a všechny ostatní poštovní služby, počet nevyžádaných zpráv se ještě výrazně zvýší.

Klepněte pro větší obrázek
Počty odfiltrovaného spamu a poštovního malwaru jen skrze placený systém EOP. Globální čísla jsou tedy mnohem vyšší.
Klepněte pro větší obrázek
Spam a poštovní malware nejčastěji obsahuje reklamy na léčiva všeho druhu

Témata článku: Software, Windows, Operační systémy, Bezpečnost, Security Essentials, Defender

143 komentářů

Nejnovější komentáře

  • Vladimír Hano 13. 1. 2014 15:23:00
    Windows xp žije a bude žiť! Som toho nàzoru, že aj problémy s windows...
  • basset-hound 11. 1. 2014 17:37:34
    Všem kteří obhajují XPčka a s libovolným antivirem : nechť mi pošlou svůj...
  • thisidiotiscrazy 11. 1. 2014 14:55:22
    Rád bych připoměl mantru "windows is obsolete, use...". Mno, dál už to...
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 79

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 125