Renat's Middle E@st and Afric@ blog

Just random IT related thoughts (ok, not exactly "random", but please excuse some lack of structure :))

Blogs

Отчет о безопасности Microsoft - в цифрах и картинках

  • Comments 18
  • Likes

Коллега Мамыкин в своем блоге опубликовал прелюбопытнейшую ссылку на Отчет Microsoft по Безопасности (4-й выпуск). На гигантской статистической базе отлично видно куда катится мир - в сторону профессиональных кибер-преступлений: доля эксплойтов требующих высокой профессиональной подготовки неуклонно растет, а формула Экономики преступления продолжает работать...

image

Несколько абзацев отчета действительно стоят того, чтобы их здесь процитировать, т.к. они наглядно показывают, что Microsoft взялся за безопасность серьезно, и эти вложения уже начинают окупаться несмотря на повышенное внимание кибер-перступников к платформе MS:

1) В 2007 году корпорация Майкрософт опубликовала 69 бюллетеней по безопасности, описывающих 100 уникальных уязвимостей, тогда как в 2006 году было опубликовано 78 бюллетеней по безопасности, описывающих 142 уникальных уязвимостей. Это означает снижение числа опубликованных бюллетеней по безопасности на 11,5 % и снижение числа уникальных уязвимостей на 29,6 % по сравнению с бюллетенями по безопасности за 2007 год.

2) Если сравнивать различные продукты за последний охватываемый период, выясняется, что для новых продуктов корпорации Майкрософт реже доступен код использования уязвимостей, чем для продуктов, выпущенных ранее. Это особенно примечательно для Microsoft Office. За 2007 год процент уязвимостей Office 2000, для которых доступен код использования, составлял 52,4 %, для Office XP и Office 2003 этот процент снизился до 6,6 %. И, наконец, для выпуска 2007 системы Microsoft Office процент уязвимостей, для которых доступен код использования, составлял 11,1 %, что представляет значительное снижение (на 41,3 %) по сравнению с Office 2000.

Как ни банально звучит, для борьбы с этим всем злом надо следовать простым рекомендациям (причем независимо от платформы):

  • Регулярно проверять наличие и устанавливать обновления ПО (не только MS!)
  • Активировать (и не отключать) межсетевой экран 
  • Установить и подерживать обновленным антивирусное и анти-spyware ПО

Ещё ра ссылки на Основые факты отчета (на русском) и полную версию отчета (на англ.).

Comments
  • >И, наконец, для выпуска 2007 системы Microsoft Office процент уязвимостей, для которых доступен код использования, составлял 11,1 %, что представляет значительное снижение (на 41,3 %) по сравнению с Office 2000.

    Все просто: 2007-м менее популярен

  • Просто крездец. Вроде и ни слова лжи, а все в целом - -неправда. Только Microsoft так умеет ;-)

  • To Санитар: что именно неправильно-то? =)

    To lazyant: 2000 больше популярен, чем 2007? Сомневаюсь. В этой статистике есть к чему придраться, но не к этому =0)

    Вообще говоря, порадовало то, что не идет сравнение с другими ОС, а только со своими продуктами. Но более ценна динамика видов инцидентов, на которую никто, конечно же не обратит внимания... =)

  • to Санитар: да нет не только мс так умеет, это нормальный маркетинг, если ты посмотриш на маркет других компаний то они тоже показывают только сильные стороны( ктож будет пиарить свою слабость), ну а в приницпе из этого поста ничего не следует следует только то что код становить более защищенным, ну или менее интересным для blackhat сообщества. сам отчет я еще не посмотрел но если там нет сравнений с другими ос это просто писар показывающий что мс стало более серьезно относиться к чистоте кода.

  • То mamahtehok: Посмотрите, на самом деле - отчет интересен не только и не столько пиаром своих платформ, сколько анализом угроз в целом. По крайней мере, утоговая версия отчета, которая всего 12 страниц. А полный отчет читать надо долго и вдумчиво, там более 100 страниц текста. =)

  • KomatoZo: мелкософт умеет свои баги назвать фичами. И в отчете анализ угроз для их платформы, а не общий. Фактически, релевантность данного отчета под вопросом. Точнее - процент соотношения с действительностью ближе к 0, чем к 100. Ибо mamahtehok написал верно: "если там нет сравнений с другими ос это просто пиар". Остальную часть предложения я удалил, т.к. становится понятно, в чем разница с такой недоговоркой.

  • Учитывая распространенность платформы это вполне себе анализ угроз в целом. В любом случае - есть ложь, есть беспардонная ложь, а еще есть статистика (с). Другое дело, что в некоторых случаях я действительно не вполне согласен с выводами.

    Кстати, сравнения с другими ОС были - кто-то тут же начинал кричать, что это как мост со слоном сравнивать =)

    И еще одно: все, я повторяю, абсолютно все отчеты абсолютно любой компании о своей продукции - PR. Из этого не следует, что их нужно игнорировать - их нужно изучать и читать между строк. =)

  • KomatoZo: Согласен, но как всегда есть малеьное "но", про которое мс молчит: их MSRT не настолько функционален в плане определения всего спектра угроз, как более качественные продукты. Соответственно есть разница в числе обнаружений: http://www.thevista.ru/page.php?id=9928

  • Читал я это... Там тоже не совсем полное исследование. Им нужно было еще опубликовать данные, на каком количестве этих компьютеров был отключен UAC - думаю, картина была бы интересной =)

    Меня же, повторюсь, интересует в исходном отчете не столько то, что Vista круче или нет, сколько распределение именно характера угроз. Например, исчезновение низкотехнологичных эксплойтов. Или преобладание в инцидентах кражи оборудования. Вот на это в отчете и следует, имхо, обращать внимание. Остальное, разумеется, маркетинг, хотя у других нет и настолько интересных отчетов. =)

  • KomatoZo: Да как можно считать этот отчет адекватным, если средство, на основе работы которого создавался отчет - неполнофункционален? Изначально не расчитан на охват наибольшего числа угроз и обновляющийся, если не ошибаюсь, раз в месяц.

  • Понятно. Вы в свое уперлись... То есть отчет, построенный на базе какой-то ThreatFire адекватен больше? Кстати, самого отчета и методики измерений я как-то не нашел, увы. Так что давайте мы в таком случае прекратим препирания. Я для себя в этом отчете интересное нашел. Вы нашли что-то в необнародованном отчете какой-то PCTools... Что ж... =)

  • Мне кажется - что в приведенной для сравнения статье - вообще ниочем не говорится кроме как о PR самой PC Tools - что это за программа? пока она не опубликовала "обескураживающие" факты о том что она сама же смогла найти на Vista новые супер вирусы. =))

    а действительно, что доверять отчету, отображающего статистику с 400миллионов ПК.. толи дело исследования PCTOOLS..

    Пойти, самому подобный отчет написать что-ли..

  • Володь, не надо - ты заранее ангажирован =)

  • 2 Neandertalets:

    "но как всегда есть малеьное "но", про которое мс молчит: их MSRT не настолько функционален в плане определения всего спектра угроз, как более качественные продукты."

    А ТАКЖЕ ТОЖЕ САМОЕ ИЗ БЛОГА МАМЫКИНА:

    "мс молчит, но ведь MSRT не настолько функционален в плане определения всего спектра угроз, как более качественные продукты. И ставить свой полупродукт в качестве эталона... "

    От того что вы не знаете что-то вовсе не следует что этого нет. Вы судя по построению фразы совсем не представляете что собой представляет MSRT и для чего он нужен.

    Поэтому я приведу вам ссылку на РУССКУЮ страницу по этому бесплатному продукту: http://support.microsoft.com/?kbid=890830

    Сразу приведу цитату: "Отличия средства удаления вредоносных программ Майкрософт от антивирусных продуктов: Средство удаления вредоносных программ Майкрософт не заменяет антивирусных продуктов. Оно предназначено исключительно для удаления вредоносных программ с зараженного компьютера."

    это все было во-первых.

    во-вторых, я жду от вас названия других ПОЛНОФУНКЦИОНАЛЬНЫХ продуктов, с которыми вы сравниваете MSRT. Без этого все выши выражения являются, извините, пустой болтовней.

    Напомню, что это приложение собирает данные почти с 500 миллионов ПК  по всему миру... кроме собственно самой ОС - другого такого приложения нет... причем тут маркетинг?  вам предлагается сделать анализ тенденций того что происходит в нашем мире на платформе Microsoft. только 20миллионов удаленных троянов за полгода.. много, мало? эта цифра превышает на 120% показатель предыдущего полугодия..

    При чем тут прочие платфрормы? ОС Microsoft, утилита Microsoft, отчет - Microsoft.. я не уверен, что другие вендоры пользовательских ОС вообще имеют подобные данные.. вместо того чтобы смело осуждать - поискали подобные бы отчеты (ну или хотя бы читали комментарии к тем отчетам, которые сами привели ранее. нельзя все наверу принимать).

  • Володь, ты чего такой злой в последнее время? =)

    Пусть вон товарищ еще почитает лучше: http://www.thehotfix.net/forums/index.php?showtopic=19957

    Не официальный тест и тоже без приведения методики, но ведь нас такие мелочи не интересуют, правда же? =)

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment