Už za tři měsíce končí podpora Windows XP, stojí tedy za to připomenout závěry bezpečnostní zprávy SIR, která analyzuje data z více než 600 milionů počítačů po celém světě.
Windows je nejrozšířenějším desktopovým operačním systémem na světě, Microsoft tedy díky obrovské komunitě uživatelů může pracovat s hromadou telemetrických dat. Patří mezi ně samozřejmě i problematický Dr. Watson, o kterém jsme psali před pár dny, ale také údaje od antivirového systému a dalších služeb na počítači.
Microsoft tato data čas od času analyzuje a sestavuje bezpečnostní zprávu SIR – Security Intelligence Report. Poslední 15. vydání je natolik rozsáhlé (160 stran v PDF), že museli analytici zpracovat ještě stručnější sumář Key Findings (24 stran v PDF) s výtahem toho nejdůležitějšího.
15. SIR, který zkoumá bezpečnostní události v první polovině minulého roku, je analýzou dat z více než 600 milionů počítačů po celém světě, jeho výstupy jsou tedy snad dostatečně relevantní. Pojďme si okomentovat několik grafů.
Děravý HTML/JS a Java
Ačkoliv se na internetech velmi často mluví o děravém Flash Playeru, který je plný chyb a bezpečnostních rizik, Security Essentials/Defender a další bezpečnostní produkty od Microsoftu nejčastěji zaregistrují pokus o průnik do počítače skrze HTML/JS a Javu. Flash Player se dlouhodobě drží na spodní hladině a do hlášení se dostává méně často.
Microsoft nejčastěji zachytil pokusy o průnik do počítače skrze HTML/JS a Javu
Všimněte si, že se relativní počty reportujících počítačů v průběhu času mění podle aktuální situace na internetu a sezónních virů. Po HTML/JS a Javě je dalším nejčastějším cílem malwaru zranitelnost v operačním systému a dokumentech (makra, doplňky aj.).
Špinavý Windows XP
Index CCM (Computers Cleaned per Mille) je hlavní indikátor nakažlivosti ve zprávě SIR. Jedná se o počet zjištěných zavirovaných PC během 1 000 spuštění antivirových kontrol MSRT (Malicious Software Removal Tool). Pokud tedy v daném období (třeba během čtvrtletí) dojde k 10 000 spuštění MSRT, který odhalí 100 unikátních počítačů s nějakou softwarovou infekcí, CCM je rovno 10 – deset zavirovaných počítačů na tisíc spuštění MSRT.
Nakažlivost různých verzí Windows v druhém čtvrtletí 2013
Graf výše vyjadřuje nakažlivost (CCM) pro různé verze Windows v 2. čtvrtletí 2013. Zatímco Windows XP SP3 dosahuje skóre přes devět bodů, 64bitový Windows 8 pouze jednoho a půl bodu. Znamená to, že při bezpečnostních testech se viry objevovaly 6,5× častěji na Windows XP než na aktuální verzi. Viníkem může být jak technologicky starý systém, který je přes tisíce vydaných záplat stále děravý, tak vnější okolnosti. Jedná se o starý OS, mezi jeho uživateli tedy bude i nejvíce černých ovcí, které nedbají o bezpečnost. Zbývající část fajnšmekrů, kteří nedají na XPčka dopustit a počítačům rozumějí, to opravdu nezachrání.
Nakažlivost (CCM) podle regionů světa
Mapka výše znázorňuje, ve kterých regionech Microsoft naměřil nejvyšší míru nakažlivosti CCM. Africké státy asi příliš nepřekvapí. Přesně tam lze očekávat staré a špatně zabezpečené počítače. Globální skóre CCM je 5,8, tedy skoro šest nakažených unikátních počítačů na 1 000 kontrol MSRT. V Česku se v první polovině loňského roku CCM pohybovalo mezi 1,8-2,1.
Desítky miliard spamů
Za zmínku nakonec stojí i poštovní malware a spam – nevyžádaná zpráva. Každý to dobře zná, každému totiž občas dorazí nějaký ten Cialis, Viagra, příslib milionů dolarů z Afriky a zaručený návod, jak konečně dosáhnout dechberoucí délky mužského ega.
Microsoft ve své bezpečnostní zprávě udává měsíční počty zachycených spamů na serverech Exchange u zákazníků, kteří si připlácejí za službu EOP – Exchange Online Protection). Přestože se tedy jedná pouze o výřez globální měsíční poštovní výměny, Microsoft tímto způsobem zachytí desítky miliard nevyžádaných zpráv. Microsoft skrze Exchange ovládá zejména trh s firemními poštovními servery, kde dochází k největším objemům odeslaných zpráv, pokud bychom však k těmto číslům připočítali ještě Exchange servery bez EOP, podnikový i domácí Gmail a všechny ostatní poštovní služby, počet nevyžádaných zpráv se ještě výrazně zvýší.
Počty odfiltrovaného spamu a poštovního malwaru jen skrze placený systém EOP. Globální čísla jsou tedy mnohem vyšší.
Spam a poštovní malware nejčastěji obsahuje reklamy na léčiva všeho druhu
