Länder mit niedrigen Malware Preise haben bessere ISPs

2013-12-28  |  Comebuy News

Länder mit guter Staatssicherheit teams (CERTs) und fleißig ISPs zeigen durchweg niedrigere Raten von Malware-Infektion als jene Staaten, die einen weniger paternalistischen Ansatz für Sicherheit, eine neue Analyse von Microsoft-Forschern vorgeschlagen hat.

Comebuy Verwandte Artikel: Software Piraterie Rate bleibt SteadyISP Gastgeber 1 in 7 von alle Dosen als estnische ISP Srizbi BotnetMassive Botnet Ziele U.S. Govt WebsitesGhostNet Cyber Spionage Sonde noch andauernden tötet Conficker-infectionsSpam

Laut Statistik gezeichnet von des Unternehmens weit verbreitete Malicious Software Removal Tool (MSRT) sind die Länder, die vor allem niedrigere Infektionsraten von Malware gezeigt haben Österreich, Finnland, Deutschland und Japan.

Mit den Maßstab von Computern pro Meile (CCM) gereinigt *, Österreich aufgezeichnet eine normalisierte Rate von 3,3 CCM in Q4 2010, Finnland 2.3, Deutschland 5,3 und Japan 2,3, alle deutlich unter dem globalen Durchschnitt 116 Ländern 8.3 entnommen. Diese niedrigen Preise sind seit den ersten Messungen im Jahr 2007 konsequent geblieben.

Paradoxerweise war eine mögliche Erklärung nicht die Zahl der Malware-Download-Sites gehostet in jedem Land, die in einigen Mitgliedstaaten etwas höher für einige Klassen von Malware als die Ebenen, die in den USA, einem Land mit erhöhten Niveaus der Infektion auf PC-Ebene zu sehen war.

Nach Prüfung der besonderen Bedingungen und Sicherheitskultur des jeweiligen Landes, Microsofts Schlussfolgerungen sind klar - niedrigere Infektionsraten haben viel mit der Intervention von ISPs, Sicherheit stellen zu tun und "Administratoren" auf die frühesten Punkt Probleme erkannt werden.

In allen vier Ländern sind die ISPs sehr aktiv bei der Überwachung für den Verkehr von Botnets und Spam, Kontaktaufnahme mit dem Benutzer, den, die Sie glauben, dass Sie infiziert werden, sobald sie Problem Verkehr bemerkt und ggf. Verbindungen getrennt werden, bis das Problem behoben hat. Nationale CERT stellen, gehen in der Zwischenzeit aus dem Weg zu ISPs mit aktuelle Bedrohung Listen Honeynets, Darknet und automatisierte Malware-Analyse-Tools, verteilen diese Daten als eine Selbstverständlichkeit zu unterstützen.

Der Kontrast mit Laissez-faire, marktorientierte Länder wie die USA und das Vereinigte Königreich könnte nicht weniger schmeichelhaft sein. In diesen Ländern ist oft Security Threat-Daten generiert und von Privatunternehmen gehalten, während die Sicherheitsrichtlinien und Antwort variiert enorm von ISP zu ISP. Marktprinzipien treu sehen einige ISPs und CERTs Intervention jenseits ihres Auftrages.

Microsoft bemerkt auch eine Korrelation zwischen der Infektion und Piraterie wo niedrige Preise illegaler Software weniger Malwareerkennung entsprach.

Laut Microsofts Tim Regen, entsprechen diese Themen ein Papier, kollektiver Verteidigung: Anwendung der Volksgesundheit Modelle mit dem Internet, veröffentlicht von der Firma im Jahr 2010, die komplexere Strategien der Intervention befürwortet.

"Regierungen, die IT-Branche und Internet-Zugangsanbieter sicherstellen sollte, dass die Gesundheit von Endgeräten bevor gewährt ihnen uneingeschränkten Zugang zum Internet," sagt Tim Regen in einem Blog auf der Forschung.

"Es scheint, als ob konsequent wenigsten infizierten Regionen in der Welt, die ich in diesem Blog-Serie zu prüfen, bereits viele der Dinge die kollektive Verteidigung leisten Gesundheit Modell schlägt."

* Meile abgeleitet 'Mille' Latein für 'tausend'.

« Back