Video: Don't buy an anti-virus in 2020 - do THIS instead! (November 2024)
Patch dinsdag bescherming
Elke maand op patch dinsdag brengt Microsoft patches voor nieuwe beveiligingsproblemen uit via Windows Update. Al geruime tijd lanceert elke Windows Update-sessie ook de nieuwste Microsoft Malicious Software Removal Tool (MSRT). De MSRT brengt Microsoft op de hoogte van alle verwijderde malware en van de beveiligingsstatus van uw computer - anoniem natuurlijk, en alleen met uw toestemming.
"Veel computers worden niet beschermd door realtime antimalware-software, " merkt het rapport op, "omdat dergelijke software niet is geïnstalleerd, omdat deze is verlopen, of omdat deze opzettelijk door de gebruiker is uitgeschakeld of in het geheim door malware." MSRT rapporteert zowel of de pc antivirusbescherming heeft en of de antivirus actief en up-to-date is.
Microsoft gebruikt een statistiek die ze 'computers per mille' of CCM noemen. Dit is het gemiddelde aantal computers dat moet worden schoongemaakt per 1000 gescande computers. Een score van 12 CCM zou betekenen dat 12 van elke 1.000 gescande computers moeten worden schoongemaakt. Dus als de sample set een miljoen pc's zou zijn, zouden 12.000 geïnfecteerd zijn.
In het rapport worden de besmettingspercentages over de laatste zes maanden van 2012 vermeld. Onbeschermde computers varieerden tussen die 12 en 14 CCM gedurende die maanden. Computers met up-to-date bescherming bleven dicht bij twee CCM, met een piek tot vier in oktober. Zoals Microsoft opmerkt, is het gemiddelde percentage voor niet-beveiligde computers ongeveer 5, 5 keer dat van beschermde computers. Van de geteste personen miste ongeveer 24 procent of up-to-date bescherming.
Antivirusstoringen
Die 2 CCM-snelheid voor beschermde computers betekent dat ongeveer één op de 500 beschermde computers door malware is geïnfecteerd, ondanks dat up-to-date antivirussoftware is geïnstalleerd. Hoeveel zouden dat zijn? Microsoft's Aandeelhoudersbrief 2012 verwijst naar "1, 3 miljard Windows-gebruikers over de hele wereld." Het elimineren van de 24 procent die geen actieve, up-to-date bescherming heeft, kost het aantal iets minder dan een miljard. Voorzichtigheidshalve zullen we zeggen dat bijna de helft daarvan Windows Update niet heeft ingeschakeld of niet heeft ingestemd om de MSRT te laten delen met Microsoft. Dat laat een half miljard pc's over waarvoor MSRT zowel up-to-date antivirus als een malware-besmetting rapporteerde.
Een infectieratio van 2 CCM op een half miljard pc's zou betekenen dat MSRT een miljoen pc's heeft gedetecteerd die ondanks malware zijn geïnfecteerd door malware. En dat geldt natuurlijk alleen voor degenen die MSRT heeft kunnen detecteren. MSRT is specifiek gericht op het verwijderen van 'gangbare malwarefamilies' en het eigen track record van Microsoft op het gebied van malwaredetectie is niet het beste, wat suggereert dat het werkelijke cijfer hoger zou kunnen zijn. Dat zijn veel geïnfecteerde pc's!
Ontvang het laatste nieuws
Het rapport gaat tot in detail en snijdt en snijdt de opgenomen gegevens langs veel verschillende assen. Pakistan en Georgië hadden bijvoorbeeld het grootste deel van de periode van zes maanden hogere besmettingspercentages dan alle andere landen, maar Korea piekte in oktober boven hen.
Verrassend genoeg was de Windows-versie met het hoogste aantal niet-beveiligde pc's niet Windows XP - het was de RTM-editie van Windows 7. Windows 8 heeft ingebouwde Windows Defender-antivirusbescherming. Toch heeft acht procent van de gebruikers dit uitgeschakeld. Dat is nog steeds veruit het laagste percentage onbeschermde pc's voor elke Windows-versie.
Begraven in het midden van het document, na verschillende andere secties over andere onderwerpen, is er een zeer onthullende grafiek die de CCM-snelheid voor verschillende versies van Windows toont. Bovenaan de lijst staat Windows XP, met 11, 3 infecties per 1.000 Windows XP-systemen. Windows Vista SP2, Windows 7 RTM en Windows 7 SP1, zowel 32-bit als 64-bit versies, zijn allemaal vrij dichtbij, gericht op ongeveer 4 CCM.
Windows 8? Welnu, zoals opgemerkt, heeft het het laagste aantal onbeschermde computers en ook het laagste besmettingspercentage. Slechts 0, 8 van de 1.000 computers met 32-bits Windows 8 waren besmet, en 0, 2 procent van die met 64-bits Windows 8. De les is duidelijk. Houd niet alleen uw bestaande Windows-versie bijgewerkt; upgrade naar de nieuwste versie, of de nieuwste versie die uw pc aankan.
Details Galore
Het volledige rapport van 100 pagina's bevat gegevens van Microsoft over vele andere beveiligingsonderwerpen. Het maakt onder meer bekendgemaakte kwetsbaarheden, exploits die profiteren van die kwetsbaarheden en wereldwijde malwaretrends. Het doorlezen is een zware klus, maar er is een hoop nuttige informatie voor beveiligingsprofessionals.
Voor alle gebruikers, niet alleen voor beveiligingsprofessionals, wordt in het rapport geadviseerd dat "het gebruik van realtime beveiligingssoftware van een gerenommeerde verkoper en het up-to-date houden twee van de belangrijkste stappen zijn die individuen en organisaties kunnen nemen om het risico te verminderen waarmee zij geconfronteerd worden malware." En als u zich zorgen maakt dat malware uw antivirusbescherming mogelijk heeft uitgeschakeld, raadt dit een snelle controle aan met Microsoft Safety Scanner of Windows Defender Offline.
Mijn eigen advies zou een beetje anders zijn. Als u vermoedt dat uw antivirus iets heeft laten afglijden, raad ik u aan een van de gratis, populaire antivirusprogramma's te gebruiken die alleen worden opgeschoond. Malwarebytes Anti-Malware is de keuze van onze editors in deze categorie; Comodo Cleaning Essentials is ook goed. En om te voorkomen dat u in de eerste plaats in die situatie terechtkomt, moet u uw antivirus up-to-date houden en upgraden naar de nieuwste versie van Windows die uw systeem aankan.
