全新安全报告，新数据，新观点！

上周，微软发布了第 15 期 微软安全报告 (SIRv15)。报告根据来自全球十亿多个系统以及互联网上部分最繁忙在线服务的数据对恶意软件、攻击等情况进行了分析。

过去的一年里，在我们规划本期安全报告并考虑如何提高客户指南内容的广度和准确度时，我们就如何跳出之前报告所提供数据的框架，采用最佳方式来介绍恶意软件的流行程度进行了大量思考。

我们需要建立一个指标，以便根据实时保护产品来衡量恶意软件的影响。

我们已使用名为“每千次执行清理的计算机数量 (Computers Cleaned Per Mille，CCM)”的指标报告感染率，该指标表示每执行恶意软件删除工具 (MSRT) 1,000 次所清理的计算机数量。这可以帮助我们描述感染存在的广泛程度。

为了更好地了解当今影响计算机的威胁范围，将感染企图（包括绝不会引发感染的企图）纳入考虑变得日益重要。此数据只能由实时安全产品提供，是通过我们的新指标“遭遇率”来衡量的。遭遇率是指运行微软实时安全产品的计算机遇到或遭遇恶意软件的的百分比。综合来看，感染率和遭遇率可提供了解恶意软件态势的不同视角，将二者结合起来得到的信息有助于更明智地进行风险评估。

例如，在过去的一年中，按遭遇率和感染率对各平台进行分析的一项重要发现是，运行 Windows XP 的计算机遭遇的恶意软件与运行 Windows 7 的计算机一样多，但 Windows XP 计算机的感染例数比其他操作系统多得多。事实上，Windows XP 的感染率是 Windows 8 的 6 倍。

图  1 ： Windows  操作系统的感染率和遭遇率

考虑到支持终止日期 2014 年 4 月 8 日即将到来，今天晚些时候我们会发布另一个博客，其中将对 Windows XP 的情况进行更深入的分析。Tim Rains 也在他最新的博客中对这个问题进行了详细的介绍。  

在威胁态势分析中，我们还根据严重程度对恶意软件与可能不需要的软件进行了区分。如此区分十分重要，因为只要重度/严重威胁的程度足够严重，我们的产品就会自动将其从计算机中清除。对于中度/轻度威胁（在本 SIR 中我们将其归类为可能不需要的软件），由用户操作决定进行隔离还是将其删除。

对于恶意软件和可能不需要的软件，我们还展示了具有最高和最低遭遇率的国家/地区的各种趋势。某些国家/地区出现在可能不需要的软件的最高和最低遭遇率列表中，但没有出现在恶意软件的相应列表中。我们可以据此得出可能不需要的软件对某些地区的影响，并重点关注不同地区所面临的严重威胁。

按地区查看各种威胁时，我们会发现有一个国家涉及所分析的多个方面的情况都较为

严重。在 2012 年下半年至 2013 年上半年这段时间内，土耳其的遭遇率上升超过 13%。
与全球其他地区相比，土耳其遭遇攻击、各种特洛伊木马和蠕虫的几率都更高。您可以
在 SIRv15 中阅读有关土耳其和其他国家/地区的详细信息。

图 2 ： 2013 年第 2 季度全球及计算机报告检测到最多威胁的 10 大地点的威胁类别盛行程度。各个地点数据的总和可能超过 100% ，因为一些计算机报告了来自多个类别的威胁。

我们还留意到日益严重的勒索软件问题 – 勒索软件是一种恶意软件，旨在使计算机或其文件无法使用，直到计算机用户向黑客支付一定金额的款项。勒索软件通常会伪装成众所周知的执法机构发出的官方形式警告，指控计算机用户犯有与计算机相关的某项罪行，要求用户通过电子转账方式支付罚金，以便重获对计算机的控制权。

 我们跟踪了危害最大的勒索软件系列，发现 Win32/Reveton 和 Win32/Tobfy 的活动在全球呈上升趋势。

以上只是最新报告中包含的多项重大发现的部分内容。若要下载第 15 期微软安全情报报告，请访问 www.microsoft.com/sir。

我们希望您能够认真阅读它，将其转交给他人阅读，并据此采取相应的措施，以帮助保护您的计算机和组织中的系统免受恶意软件的侵袭。

Vidya Sekhar
MMPC ( 微软恶意软件防护中心 )