Vídeo: Como Corrigir ERRO DISCO 100% Antimalware Service Executable! (Novembro 2024)
Patch Tuesday Protection
Todo mês, na Patch Tuesday, a Microsoft lança patches para novas vulnerabilidades de segurança via Windows Update. Por algum tempo, cada sessão do Windows Update também lançou a mais recente MSRT (Ferramenta de Remoção de Software Mal-Intencionado da Microsoft). O MSRT notifica a Microsoft sobre qualquer malware removido e sobre o status de segurança do seu computador - anonimamente, é claro, e apenas com sua permissão.
"Muitos computadores não são protegidos por software antimalware em tempo real", observa o relatório, "ou porque nenhum software foi instalado, porque expirou ou porque foi desabilitado intencionalmente pelo usuário ou secretamente por malware". O MSRT informa se o PC possui proteção antivírus e se o antivírus está ativo e atualizado.
A Microsoft usa uma métrica que eles chamam de "computadores limpos por mil" ou CCM. Esse é o número médio de computadores que exigiram limpeza por 1.000 computadores verificados. Uma pontuação de 12 CCM significaria que 12 de cada 1.000 computadores examinados precisavam de limpeza. Portanto, se o conjunto de amostras fosse um milhão de PCs, 12.000 seriam infectados.
O relatório detalha as taxas de infecção nos últimos seis meses de 2012. Os computadores não protegidos variaram entre 12 e 14 CCM nesses meses. Os computadores com proteção atualizada ficaram perto de dois CCM, com um aumento para quatro em outubro. Como observa a Microsoft, a taxa média de computadores desprotegidos é cerca de 5, 5 vezes a dos computadores protegidos. Dos testados, cerca de 24% não possuíam proteção ou proteção atualizada.
Falhas do antivírus
Essa taxa de 2 CCM para computadores protegidos significa que cerca de um em cada 500 computadores protegidos foi infectado por malware, apesar de ter um software antivírus atualizado instalado. Quantas seriam? A Carta de Acionistas de 2012 da Microsoft se refere a "1, 3 bilhão de usuários do Windows em todo o mundo". A eliminação dos 24% que não possuem proteção ativa e atualizada leva o número um pouco abaixo de um bilhão. Para ser conservador, diremos que quase metade deles não tem o Windows Update ativado ou não concordou em deixar o MSRT compartilhar com a Microsoft. Isso deixa meio bilhão de PCs para os quais a MSRT relatou antivírus atualizado e uma infestação de malware.
Uma taxa de infecção de 2 CCM em meio bilhão de PCs significaria que o MSRT detectou um milhão de PCs infectados por malware, apesar da proteção antivírus atualizada. E, claro, isso inclui apenas os que o MSRT foi capaz de detectar. O MSRT visa especificamente remover "famílias de malware predominantes", e o próprio histórico da Microsoft em detecção de malware não é o melhor, o que sugere que o número real pode ser maior. São muitos PCs infectados!
Obtenha o último
O relatório entra em detalhes, fatiando e cortando em cubos os dados gravados em vários eixos diferentes. Por exemplo, durante a maior parte do período de seis meses, o Paquistão e a Geórgia apresentaram taxas de infecção mais altas do que qualquer outro país, mas a Coréia subiu acima deles em outubro.
Surpreendentemente, a versão do Windows com o maior número de PCs desprotegidos não era o Windows XP - era a edição RTM do Windows 7. O Windows 8 tem a proteção antivírus do Windows Defender integrada e ativada por padrão. Mesmo assim, aparentemente oito por cento dos usuários o desativaram. Essa ainda é de longe a menor taxa de PCs desprotegidos para qualquer versão do Windows.
Enterrado bem no meio do documento, após várias outras seções sobre outros tópicos, há um gráfico muito revelador que mostra a taxa de CCM para diferentes versões do Windows. No topo da lista está o Windows XP, com 11, 3 infecções por 1.000 sistemas Windows XP. O Windows Vista SP2, o Windows 7 RTM e o Windows 7 SP1, versões de 32 e 64 bits, são todos bastante próximos, centralizando-se em cerca de 4 CCM.
Windows 8? Bem, como observado, ele tem o menor número de computadores desprotegidos e também a menor taxa de infecção em todos. Apenas 0, 8 dos 1.000 computadores executando o Windows 8 de 32 bits foram infectados e 0, 2% dos que executam o Windows 8. de 64 bits. A lição é clara. Não basta manter sua versão existente do Windows atualizada; atualize para a versão mais recente ou a versão mais recente que seu PC pode suportar.
Detalhes Galore
O relatório completo de 100 páginas inclui dados da Microsoft em muitos outros tópicos de segurança. Ele divide vulnerabilidades divulgadas, explorações que aproveitam essas vulnerabilidades e tendências globais de malware, entre outras coisas. A leitura é um trabalho árduo, mas há muitas informações úteis para profissionais de segurança.
Para todos os usuários, não apenas profissionais de segurança, o relatório recomenda que "usar software de segurança em tempo real de um fornecedor respeitável e mantê-lo atualizado são duas das etapas mais importantes que indivíduos e organizações podem adotar para reduzir o risco que enfrentam por eles". malware ". E se você estiver preocupado com o fato de o malware ter desativado sua proteção antivírus, ele sugere uma verificação rápida com o Microsoft Safety Scanner ou o Windows Defender Offline.
Meu próprio conselho seria um pouco diferente. Se você suspeitar que seu antivírus deixou escapar algo, sugiro tentar uma das ferramentas antivírus gratuitas e populares de limpeza. O Malwarebytes Anti-Malware é a nossa escolha dos editores nesta categoria; Comodo Cleaning Essentials também é bom. E para evitar entrar nessa situação, mantenha seu antivírus atualizado e atualize para a versão mais recente do Windows que seu sistema possa suportar.