软件 >>软件 >> 杀毒 >>正文
Windows系统被感染的概率有多少
2011-9-18 至顶网

  ZDNET至顶网安全频道 9月16日 编译:美国有多少PC机被恶意软件感染?如果你最近经常看报纸,可能会看到这样一条消息:“在美国将近半数的个人电脑曾被恶意软件感染。”

  这个报道是完全是想象出来的,实际情况并不是这样的。它甚至没有根据客观数据进行大致的估算。目前被恶意软件感染的电脑系统数量是不定的,根据用户所在国家的不同而有所差异,但是对于使用windows系统的用户来说,如果采用了自动升级机制,那么全球的平均被感染率大约仅有1到2个百分点。在我看来,如果用户能够按照基本的上网安全规范去做,那么电脑被恶意软件感染的可能性不会超过1%。

  有关近半数电脑被恶意软件感染的消息是上周在CNNMoney.com 以专题的形式报道的。到我写作本文时,该报道被371个facebook用户转载,同时在其他媒体上也出现了类似的报道,包括thestreet.com, CNBC.com, businessweek.com, businessinsider.com, and boston.com 等多家媒体。

  我之所以要为此写一篇文章,是因为我看到微软的一位技术专家,也是我认为最聪明的人之一,Mark Russinovich ,跟我提到了这一数字。我的第一反应是“哦,真是这样吗?”第二反应就是去做一些调研工作。

  我大概花了不到15分钟就推翻了这篇报道,同时也证明了一个传言:如果你给主流媒体一份古板的电脑技术方面的新闻稿,它们基本上肯定会把内容搞错。如果你它们一篇吸引眼球的报道,它们肯定会采用。

  这个文章最初由Staples 在2011年4月5日发表,下面是CNN的编辑们引用的部分:

  IT IQ 调查揭示出一个常见的错误观点,即人们认为自己的电脑是拥有良好保护的,可以抵御病毒,间谍软件或其它恶意软件的攻击,保护我们的个人信息。83%的被访者表示他们比较相信或者非常相信自己的电脑是安全的。然而,在美国,有将近半数的个人电脑被恶意软件感染。(根据PandaLabs于2011年2月发表的研究报告)

  文章没有给出所引用数据的链接,但是我们很容易在网上找到Panda Security 发表的这份报告,其原始内容是这样的:

  根据免费在线杀毒软件Panda ActiveScan所收集的数据,其所扫描的电脑系统中有大约50%被恶意软件感染,其中大部分恶意软件是木马。

  这样大家应该就能明白了,调查样本所包括的是那些怀疑自己电脑出现问题并通过免费网络杀毒服务进行检测的全球用户。这与“半数美国家用电脑被恶意软件感染”的结论相去甚远。”(有趣的是,在Panda 公司的博客上,有网友指出这个数据“太假了”,而Panda Security的回应是“该数据是通过我们的在线扫描软件ActiveScan获取的……有些人可能认为数据与现实情况有所偏差,那是因为进行扫描的用户是怀疑自己电脑出现问题的用户,而他们的怀疑有时候是正确的。”)

  4月19日更新:在本文发表后, Panda Security的一位发言人联系到了我。他表示该公司已经修改了容易引起误解的报告标题,将标题编写的更加准确了。原始的数据报告标题是“一月份全球50%电脑受到各类型安全威胁”。修改后的标题为“一月份Panda ActiveScan所扫描的全球电脑中,50%受到各类型安全威胁。”

  那么为什么Panda 要发布这种带有容易误解的数据的报告呢?因为他们是在吓唬广大消费者,这样就会有人来买他们的杀毒软件了。为什么Staples 要散播这种不真实的令人不安的信息呢?因为这样他们就能卖他们的EasyTech服务了。在原文中对这个目的甚至毫无掩饰:“我们注册的EasyTech员工都经过严格培训,具有专业的诊断,修复,病毒和恶意软件杀除以及数据备份方案。”

  我看到的最准确的调查数据来自独立来源(比如不是试图销售自身安全软件产品的机构),也就是微软的年度安全情报报告。最近一份报告中有关恶意软件趋势方面的论述中,分析了来自全球超过6亿台运行windows系统的电脑反馈的数据,这些数据主要是通过微软的安全软件和服务获取的,包括Malicious Software Removal Tool(包含在微软每月的更新补丁包中),免费的Microsoft Security Essentials 和 Windows Defender程序,以及微软的企业级安全软件。

  根据最近一期报告的表述,从2009年中期到2010年中期,全球恶意软件泛滥的前五大地区(根据活跃恶意软件感染和被清除数量)分别是土耳其、西班牙、韩国、台湾和巴西。这些地区每个季度的感染数量有所不同,但是全年来看,平均每1000台PC机被感染的数量为30-60台,而全球范围,每1000台PC机被感染的比例仅为10台左右。也就是说,全球电脑的被感染率约为1%,而最坏情况也只有6%。 更新内容:虽然微软的恶意软件删除工具并不能删除所有的恶意软件,但是能基本能覆盖目前流行的恶意软件(超过150种),因此我觉得这个统计数据还是能够代表实际情况的。

  如果你在使用windows系统,并且开启了自动更新服务,那么你也在这个统计数据中。如果你在上网时还能保证比较好的警惕性,那么你上网时感染恶意软件的概率基本上会低于上面提到的世界平均水平。

  当然,对于那些不自动更新windows系统的用户,被恶意软件感染的概率是不得而知的(有可能会比较高)。不过这样的用户早晚会花钱请人来修复自己被感染的PC系统的。

  最后还要补充一句,当我把主流媒体报道中的瑕疵告诉 Russinovich后,他通过Twitter跟我说:“哇,看来主流媒体确实都很白痴。”我觉得他说的没错。

[发表/查看评论]