Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties
Bron: Microsoft

Microsoft heeft op basis van vijftien maanden ervaring met zijn antispywarepakket Windows Malicious Software Removal Tool (MSRT) de nodige cijfers verzameld en nu ook vrijgegeven omtrent hoe de gastheercomputers ervoor staan op malwaregebied. Van de 270 miljoen unieke computers die het programma hebben uitgevoerd, bleek er minimaal 1 op de 311 eens ge´nfecteerd te zijn geweest met kwaadaardige software. Absoluut gezien was hierbij meestal Windows XP SP2 de klos, maar dat komt omdat MSRT ook het meeste onder dit besturingssysteem is uitgevoerd. Relatief gezien komen Windows XP Gold en XP SP1 er het slechtst vanaf. Volgens diezelfde relatieve benadering blijken Turkstalige Windows-installaties koploper te zijn door onderdak te bieden aan 20,2 procent van alle aangetroffen malware. Gebruikers van de Nederlandstalige variant zijn in verhouding tezamen goed voor 3,5 procent van alle malware.

MSRT wist totaal 16 miljoen keren malware te verwijderen, verspreid over 5,7 miljoen computers. In 62 procent van de gevallen was er een backdoor trojan aanwezig, waardoor 3,5 miljoen computers beschikbaar zijn geweest om bijvoorbeeld in een zombienetwerk te fungeren. Rootkits, ondanks Sony's ongewenste pogingen om dit type malware van de nodige naamsbekendheid te voorzien, werden op 'slechts' 14 procent van de ge´nfecteerde computers aangetroffen. Als gevallen van Sony's rootkit daarvan afgetrokken worden, neemt dat percentage verder af tot 9 procent. MSRT trof verder bij 35 procent van de aangetaste computers wormen aan die via sociale media als e-mail, p2p-netwerken en IM-clients verspreid waren.

Type malwareAantal keren aangetroffen
Backdoor Trojan3.500.000
Mass Mailing Worm1.100.000
Rootkit750.000
p2p-worm600.000
Exploitworm500.000
Virus400.000
IM-worm200.000
Moderatie-faq Wijzig weergave

Reacties (59)

Maar wat interessanter is, is op hoeveel consumenten pc's er malware staat.
Volgens een (minstens net zo onpartijdig :+ ) onderzoek: '87 procent'

In het echt zal het wel tussen die 1 op 311 en 0,87 op 1 inliggen ;)
Ik was dus ook al op zoek naar dit onderzoek. Het is toch wel op z'n zachtst gezegd een "schril contrast" met de cijfers van Microsoft.

Ik ben toch heel erg benieuwd waar die verschillen in zitten. Een paar procent zou je nog kunnen afdoen als een verschil in definitie van "malware" Maar het verschil tussen 87% en 0,32% is toch wel meer dan dat. De factor "marketing" is misschien extra zwaar meegewogen? :+
Ik had het interessant gevonden als ook was gekeken in hoeverre zo'n backdoor trojan ook exploitable was (bijv: stond het netwerkpoortje waarop die trojan luisterde, ook open aan de buitenkant van het netwerk?)
bijv: stond het netwerkpoortje waarop die trojan luisterde, ook open aan de buitenkant van het netwerk
simpel: die pc heeft een open poort. is dit nu langs buiten ook?
indien mr direct aan modem hangt zonder firewall etc etc. JA
is die niet het geval en heeft meneer zelfs maar een simpele "router" (noem maar netwerkkast, zijn geen echte routers), dan is dit NEEN
Wanneer is iets dan een "echte" router?

Pas als het in 19" formaat is uitgevoerd?
Of ook gewoon als het de functionaliteit van een router heeft?
Dit "onderzoek" heeft niet al teveel nut, die tool van MS controleert alleen op een beperkt aantal zaken.

Als die MS tool nou zou controleren op alle malware die bekend is bij bv. Ad-Aware, Spybot Search & Destroy en Ewido... dan zouden de resultaten al heel wat betrouwbaarder zijn.

Btw, nee dit is geen MS-bashing. Feit is gewoon dat die tool maar op een beperkt aantal zaken controleert, terwijl de resultaten van dit 'onderzoek' het doen lijken alsof van de 310 van de 311 vrij zijn van malware. Het is dus eerder "1 van de 311 computers bevat malware die bekend is bij de MS removal tool"... :)
En dan heb je ook nog de computers van mensen die nooit updates uitvoeren. Deze zullen dus ook niet de tool van microsoft bevatten en kan microsoft dus ook niet controleren. En laat dat nou juist de computers met de meeste mal/spy-ware zijn.
Aangezien uit talloze onderzoeken is gebleken dat de MS tool veel meer malware herkent dan Ad-Ware en al die andere meuk, kan ik je post niet anders classificeren dan als MS-bashing....
Mis. Dit gaat nl niet over MS AntiSpyware maar over se Malicious Software Removal Tool die elke maand met de patchronde meekomt. En die is gebouwd om enkele specifieke zaken aan te pakken (zie het lijstje onder de nieuwspost).
Wildfire heeft dus wel degelijk een punt.
Dergelijke tools beschouwen ook vaak allerlei cookies van advertentiebedrijven als malware/datamining tools. Daarmee gaan de cijfers echt explosief omhoog.
Kan ik nu niet rekenen?

MSRT heeft 16 miljoen keer maleware weten te verwijderen versprijd over 5,7 miljoen computers..

Er zijn 270 miljoen unieke computers geidentificeerd. Hoe komen ze op 1 op de 311 uit.. Ik kom uit ongeveer 1 op 48 uit.. (270 / 5,7 = 47,3...)

Is maar een factor 8 verschil.....
1 pc met 8 stuks malware?

Meestal kom je of niets op een pc tegen, of is ie vergeven van de meuk...
Het zijn idd vreemde getallen. de originele tekst

"The MSRT has removed 16 million instances of malicious software from 5.7 million unique Windows computers
over the past 15 months. On average, the tool removes at least one instance of malware from every 311 computers
it runs on."

"Since the initial release of the MSRT, the tool has
been executed approximately 2.7 billion times by at least 270 million unique computers."
Is toch andersom? 1 pc bevat 311 mallware programma's?
311 is zo'n typisch getal.... Win 3.11, de allereerste Windows waar netwerking in ondersteund werd....
Ik las idd ook windows 3.11
Dat zijn toch heel andere getallen dan waar de bekende malware bestrijders mee komen, die hebben het over 50%+ besmette computers, MS komt onder de procent. Zouden er wat objectievere cijfers zijn? De cijfers die je meestal hoort zijn zwwar gekleurd, een malware bestrijder heeft belang bij hoge cijfers, een OS boer bij lage.
Die 50%-percent rekent spyware mee, als MS die als `adware' ziet? Lijkt mij enige voor de hand liggende conclusie...
Cookies bijvoorbeeld.
Ad-aware vind bij mij altijd allemaal evil cookies van advertentiebedrijven
Windows XP Gold is volgens mij hetzelfde als de RTM versie (Release to Manufacturing). Dus eigenlijk gewoon de 'pure' versie van Windows XP, dus zonder updates en Service Packs.

Edit:

Reactie op Kaspers...weet toch vrij zeker dat ik daarop geklikt had :S
Zie je meteen weer hoe goed microsofts beveiligingssuite is :Y)
correct me if im wrong,
maar dat de turkstalige windows een hoger percentage hebben is toch enigzinds logisch
en niet omdat deze bevolkings groep er minder van weet (want dat is uiteraard niet zomaar aan te nemen.) maar meer omdat de meeste belhuizen en internet cafe`s in verhouding turkstalig (oid) is.
en dit soort ondernemingen zijn afhankelijk van wat de gebruiker er mee doet.

al met al, jammer dat ze dat niet even uitgezocht hebben of dit niet toevallig de juiste reden zou kunnen zijn.
heb je wel eens geinternet op een computer in een hotel of inet-cafe in Turkije. :9
Moet je eerst door de spyware heen om je mail te kunnen checken.
Ook kun je gewoon je eigen software installeren of de startpagina aanpassen etc. omdat er geen kiosk functie op zit.
(zelfs maanden later kreeg ik nog hits uit Turkije van dat soort machines)
Bij het lezen van de kop dacht ik eerst dat Windows 3.11 vol zat met malware :z
Ja ik dat las ik ook maar dan mag je het geen 3.11 machine noemen omdat 3.11 onder Dos draait.
(zowieso is de term Windows machine natuurlijk fout.)

Mensen moeten gewoon goede anti spyware proggies installeren en dan heb je nergens (of in elk geval minder) last van.
Toegegeven ik draai Hitmanpro2 dus 8 programma's tegen antispyware en toch vind hij elke week wel weer ellende.
Dus niets helpt volledig tegen de ellende van spyware.
Toegegeven ik draai Hitmanpro2 dus 8 programma's tegen antispyware en toch vind hij elke week wel weer ellende.
Dus niets helpt volledig tegen de ellende van spyware.
Dan vraag ik me echt af wat je doet...
Ik heb jaren onder een admin account gewerkt, 1 keer een virus gehad (Blaster) en nog nooit malware. Ik ben echt benieuwd naar watvoor sites men toe gaat en watvoor troep ze instaleren om die zut te krijgen.

Er is iets heel erg gemakkelijks om tegen te doen: geen admin account gebruiken. Moet je iets met admin rechten gebruiken? Rechtermuis knop -> Run As -> Admin account + wachtwoord en voila.
Ik ben het met je eens dat de "Run As" optie wel wat meer bekendheid mag krijgen.
Maar je kan het maar beter niet gebruiken bij het installeren van software, want dat gaat in heel veel gevallen fout.
En je kunt het ook niet gebruiken voor de windows explorer.
Al met al:
En de spyware die niet gedetecteerd woord door MS
En de computers die geen updates doen en dus niet gescant werden door MS

Dat zijn toch wel 2 hele belangrijke redenen. |:(
er is maar weinig spyware die niet door MS gedetecteerd word en wel door andere eigenlijk
al met al het is best een mooi programa.
Het gaat hier om de malware die door MSRT gedetect wordt, daar zit spyware idd niet bij. Natuurlijk zegt niemand dat 99% van de computers volledig vrij is van malware.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True