MSRT

微軟惡意軟體移除工具是微軟針對於各種惡意程式和腳本提供的一些工具，它可以檢查運行微軟Windows的計算機是否受到特殊、流行的惡意軟體（包括 Blaster、Sasser 和 Mydoom）的感染，並清除所有找到的感染病毒。

在過去幾年中，Microsoft 投入大量資金研究惡意軟體和開發能夠幫助客戶降低惡意軟體帶來的安全風險的技術。 作為這項投資的一部分，Microsoft 組建了一個專門的反惡意軟體小組，負責研究惡意軟體、間諜軟體和其他可能有害的軟體，同時還負責發布和維護 Windows 惡意軟體刪除工具 (MSRT) 和 Windows Defender。 該小組還為 Windows Live OneCare、Windows Live Safety Center Beta、Microsoft Antigen 以及即將發布的 Microsoft Client Security 等產品提供核心反惡意軟體技術（包括掃描引擎和惡意軟體定義更新）。2005 年 1 月 13 日，Microsoft 以 24 種語言向 Windows 2000、Windows XP 和 Windows Server 2003 計算機用戶提供 MSRT 的第一個版本。 此工具旨在幫助識別並刪除客戶計算機中的流行惡意軟體，而且向獲得許可的 Windows 用戶免費提供。 截止到編寫本報告時為止，Microsoft 已經發布了此工具的 15 個附加增強版本，並且在每月的第二個星期二繼續發布新版本，每個新版本都會增加可檢測並刪除的新流行惡意軟體。

自第一次發布 MSRT 以來，此工具已經由至少 2.7 億台計算機執行了大約 27 億次。本報告根據 MSRT1 收集的數據提供對惡意軟體現狀的深刻見解，並重點介紹 MSRT 在減少惡意軟體對 Windows 用戶造成的影響方面所取得的成績。 根據這些數據得出的主要觀點總結如下

在過去 15 個月中，MSRT 已經從 570 萬台 Windows 計算機中刪除了 1600 萬個惡意軟體實例。 平均起來，此工具在運行它的計算機中每 311 台計算機至少刪除一個惡意軟體實例。

在 MSRT 從 2005 年 1 月到 2006 年 2 月所查找的 61 個惡意軟體系列中，41 個系列自添加到此工具以後被檢測到的頻率減少，其中 21 系列的降幅達 75% 以上。

後門特洛伊木馬 (Backdoor Trojan) 使攻擊者能夠控制被感染的計算機並竊取機密信息，對 Windows 用戶是切實存在的重大威脅。 MSRT 已經從大約 350 萬台計算機中每台至少刪除了一個後門特洛伊木馬。 因此，在此工具從中刪除了惡意軟體的 570 萬台計算機中，62% 的計算機存在後門特洛伊木馬。 自動程式 (Bot) 是通過 Internet 中繼聊天 (IRC) 網路傳播的一種後門特洛伊木馬，在刪除數量中占大多數。

Rootkit 為了隱藏或保護某些其他可能為惡意的組件而進行系統更改，是新出現的潛在威脅，但尚未大範圍發作。 在此工具從中刪除了惡意軟體的 570 萬台計算機中，14% 的計算機存在 rootkit；如果排除在某些 Sony 音樂 CD 上分布的 WinNT/F4IRootkit，這個數字會下降到 8%。 在發現 rootkit 的計算機中，20% 的計算機同時至少發現一個後門特洛伊木馬。

社會工程攻擊代表惡意軟體感染的重要來源。 在此工具清理的計算機中，通過電子郵件、對等網路和即時訊息客戶端傳播的蠕蟲占 35%。

惡意軟體問題似乎天生具有遷移性。 在每次發布的 MSRT 清理的計算機中，大多數是此工具從未從中刪除惡意軟體的計算機。 在 2006 年 3 月的 MRST 版本從中刪除了惡意軟體的計算機中，此工具的較早版本先前從中刪除惡意軟體的計算機大約為 15 萬台，占全部清理計算機的 20%。