Another interesting detail from the analysis of Windows Error Reporting data for Explorer - The Old New Thing

Raymond Chen がマイクロソフト社内のとあるミーティングに参加したときに， Explorer のエラーレポートの統計を見せてもらう機会があったんだって。その内容とは，こんな感じだったそうな……。

（"units" とは報告件数そのものではなく，謎の変換式によって正規化された値であるとのこと。）

この表に出てくる "XYZ" は仮名で，とあるマルウェアを表している。このマルウェアの一族は，圧倒的なレポート件数でトップ６を独占している。ランキングに初めて出てくる「本来のバグ」であるところの７位のレポート件数と，その上にある６位のレポート件数との間には，実に 80 倍もの差がある。どんだけマルウェアが Explorer をクラッシュさせているんだ，と……。

ここで，この統計結果を目にしたマルウェア対策チームがひとつのアイデアを思いつく。マルウェアに起因するエラーレポートがこんなにも多く，本来のバグレポートを軽く追い抜いてしまうほどなのだとしたら，逆に考えて，エラーレポートの異常上昇を監視すれば，新たなマルウェアが野に放たれたことを検出できるんじゃないだろうか。たしかにそれは面白いアイデアかもしれないね。