Badanie przeprowadzone przez Panda Security

Zrealizowaliśmy projekt badawczy, którego celem było poznanie faktycznej sytuacji dotyczącej złośliwego oprogramowania w odniesieniu do rzeczywistych komputerów z zainstalowanymi zaktualizowanymi systemami zabezpieczeń.

Podczas badania zebrano informacje pochodzące z 1,48 miliona komputerów znajdujących się w ponad 80 krajach oraz od 1206 firm na całym świecie. W wynikach badań uwzględniono tylko te sieci, w których znajdowało się ponad 100 komputerów. Komputery zostały przeskanowane za pomocą specjalnego narzędzia, które wykrywa ponad 3 miliony zagrożeń.

Kryteria rozpoznania infekcji

• Komputer zostaje uznany za zainfekowany w przypadku znalezienia w jego pamięci aktywnie działającego złośliwego oprogramowania (trojany, adware, wirusy, robaki itp.) tzn. takiego, które faktycznie wykonuje pewne działania na komputerze.
• Komputer nie zostaje uznany za zainfekowany, jeżeli znajduje się na nim wyłącznie ukryte złośliwe oprogramowanie (złośliwe oprogramowanie w bazach wiadomości email, zapisane na dysku twardym lub podobne), które nie jest aktywnie uruchomione: jest przechowywane na komputerze, ale nie działa w danej chwili.
• Komputer nie zostaje uznany za zainfekowany, jeżeli znajdują się na nim wyłącznie pliki cookie, żarty lub inne nieszkodliwe aplikacje.

Kryteria spełniane przez system zabezpieczony:

Komputer uznaje się za zabezpieczony, jeżeli zainstalowano na nim zabezpieczenie chroniące przed złośliwym oprogramowaniem lub system zabezpieczeń i jeżeli zabezpieczenie to zostało zaktualizowane za pomocą najnowszej dostępnej bazy sygnatur wirusów.

Współczynnik infekcji w przypadku systemów zabezpieczonych

Gdy braliśmy pod uwagę zarówno komputery zabezpieczone jak i niezabezpieczone, liczby te były dużo wyższe.

Stacje robocze na podstawie stanu zabezpieczenia przed złośliwym oprogramowaniem

Zainfekowane sieci z aktywnym złośliwym oprogramowaniem

Pełny opis badania można pobrać tutaj.