image

Microsoft vindt minder malware op Nederlandse computers

woensdag 14 december 2016, 17:27 door Redactie, 6 reacties

Nederlandse Windowscomputers waren in het tweede kwartaal van dit jaar minder vaak besmet met malware dan de twee kwartalen ervoor. Ook kwamen Nederlandse Windowsgebruikers minder vaak in aanraking met malware, ook al is er op beide vlakken juist een wereldwijde stijging zichtbaar.

Dat blijkt uit de 21ste editie van het Microsoft Security Intelligence Report (SIR). Via verschillende programma's, zoals de in Windows ingebouwde Malicious Software Removal Tool (MSRT), Windows Defender en Security Essentials, kan de softwaregigant van miljoenen systemen gegevens over malware en infecties verzamelen. Daarbij worden twee criteria gehanteerd.

De eerste is de "encounter rate". Het gaat hier om computers met de beveiligingssoftware van Microsoft die malware tegenkomen en er vervolgens voor kiezen dit te rapporteren. Een tegengekomen dreiging wil echter nog niet zeggen dat de computer ook geïnfecteerd is geraakt. Dan zijn er ook nog de computers waar de MSRT malware van heeft verwijderd. De MSRT is in staat veelvoorkomende malware-families te herkennen en verwijderen.

In het eerste kwartaal van dit jaar kwam 15,2% van de Nederlandse computers malware tegen. Een kwartaal later was dit naar 13% gedaald. Wereldwijd kwamen in dezelfde periode 18,3% en 21,2% van de computers in aanraking met malware. Wordt er gekeken naar besmette computers die de MSRT ontsmette, dan ging het in Nederland in het eerste kwartaal om 6,6 computers per duizend Windowscomputers, terwijl dit in het tweede kwartaal naar 3,6 was gedaald. Wereldwijd was er juist een stijging zichtbaar van 8,4 in het eerste kwartaal en 8,8 in het tweede kwartaal. Bij een populatie van bijvoorbeeld 10 miljoen Nederlandse Windowscomputers zou het om 36.000 geïnfecteerde systemen gaan.

Wordt er gekeken naar het soort malware dan gaat het voornamelijk om Trojaanse paarden en exploits die computers via bekende kwetsbaarheden in Adobe Flash Player, Microsoft Silverlight en Internet Explorer met malware infecteren. Daarnaast identificeert Microsoft ook ongewenste software op computers. In Nederland gaat het voornamelijk om programma's die de browser aanpassen, zoals toolbars of programma's die de zoekresultaten veranderen, gevolgd door softwarebundels en adware.

Nederlandse Edge- en IE-gebruikers blijken minder vaak met malware- en phishingsites in contact te komen dan het wereldwijde gemiddelde. Verder laten de cijfers van Microsoft zien dat in het tweede kwartaal iets meer dan 90% van de Nederlandse Windowscomputers up-to-date beveiligingssoftware draaide. Iets beter dan het wereldwijde gemiddelde van 88%.

Image

Reacties (6)
14-12-2016, 18:35 door Anoniem
Toch mooi dat al die Windows computers al die data onbelemmerd terug naar huis sturen. Hoeven we ons niet af te vragen wat ze nog meer terugsturen.
14-12-2016, 20:09 door Anoniem
Door Anoniem: Toch mooi dat al die Windows computers al die data onbelemmerd terug naar huis sturen. Hoeven we ons niet af te vragen wat ze nog meer terugsturen.
ik dacht precies hetzelfde! Fijn dat MS toch over ons waakt! Tel daar nog de AV boeren en trackende websites bij op en iedereen kan leuke Maurice de Hond/CPB voorspellingen doen!
14-12-2016, 21:21 door karma4
Google en Apple volgen hun gebruikers net zo strict. Ooit nagedacht over de opmerking va google dat ze voorzichtig sha1 uitschakelen want er wordt gekeken naar de impact in het gebruik? En de AV boeren sturen nooit iets naar huis hoe komen die aan alle info?
Voor bepaalde zaken heb je info en metingen nodig. Het zij zo. Een andere overweging is een verdediging door het aanbieden van een overload aan data. TMI werkt ook.
15-12-2016, 00:59 door Anoniem
De volgende aanval wordt natuurlijk die servers van Microsoft flooden met zogenaamde windows 10 data...Dan krijgt die data een rouwrandje en is dan heel wat minder goud. Je kan erop wachten natuurlijk.
15-12-2016, 09:52 door Anoniem
Door karma4: Google en Apple volgen hun gebruikers net zo strict. Ooit nagedacht over de opmerking va google dat ze voorzichtig sha1 uitschakelen want er wordt gekeken naar de impact in het gebruik?

Dat is heel wat anders en als je werkelijk nagedacht had dan zou je het verschil ook snappen.
Google heeft een spider die alle websites langs gaat en die dus zelf kan kijken wat die websites voor certificaten en
encrypties aanbieden en hoeveel er nog zijn die SHA1 gebruiken.
Dat is heel wat anders dan "wij hebben malware op de computers van onze klanten gedetecteerd".
15-12-2016, 14:32 door karma4
Door Anoniem:
Door karma4: Google en Apple volgen hun gebruikers net zo strict. Ooit nagedacht over de opmerking va google dat ze voorzichtig sha1 uitschakelen want er wordt gekeken naar de impact in het gebruik?

Dat is heel wat anders en als je werkelijk nagedacht had dan zou je het verschil ook snappen.
Google heeft een spider die alle websites langs gaat en die dus zelf kan kijken wat die websites voor certificaten en
encrypties aanbieden en hoeveel er nog zijn die SHA1 gebruiken.
Dat is heel wat anders dan "wij hebben malware op de computers van onze klanten gedetecteerd".
Ah je hebt gelijk de opmerking stond bij flash https://www.security.nl/posting/495725/Chrome+gaat+Flash+voor+iedereen+blokkeren+in+februari "Google kijkt hiervoor naar het surfgedrag van de gebruiker hoe vaak een website wordt bezocht." maakt voor mij weinig verschil, ze volgen je kijken waar het veel impact heeft of niet en maken dan keuzes. .... Ze volgen je.
Ne ze gebruiken geen aparte spiderbotjes, die lopen al massaal om een databases te vullen.

Wat ook te denken geeft is dat ze geen zoekresultaten wereldwijd willen verwijderen, Waarom zou een Amerikaan wel moeten kunnen terugvinden wat in de EU als achterhaald voor zoekresultaten en onnodig privacy schendend zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.