Explorer のエラー報告の大半はマルウェア
Another interesting detail from the analysis of Windows Error Reporting data for Explorer - The Old New Thing
Raymond Chen がマイクロソフト社内のとあるミーティングに参加したときに, Explorer のエラーレポートの統計を見せてもらう機会があったんだって。その内容とは,こんな感じだったそうな……。
Rank | Cause | Units |
---|---|---|
1 | XYZ.v2 Virus | 6,000,000 |
2 | XYZ.v3 Virus | 5,500,000 |
3 | XYZ.v1 Virus | 5,000,000 |
4 | XYZ.v1 Virus | 4,500,000 |
5 | XYZ.v2 Virus | 4,500,000 |
6 | XYZ.v2 Virus | 4,000,000 |
7 | Bug 271828 | 50,000 |
("units" とは報告件数そのものではなく,謎の変換式によって正規化された値であるとのこと。)
この表に出てくる "XYZ" は仮名で,とあるマルウェアを表している。このマルウェアの一族は,圧倒的なレポート件数でトップ6を独占している。ランキングに初めて出てくる「本来のバグ」であるところの7位のレポート件数と,その上にある6位のレポート件数との間には,実に 80 倍もの差がある。どんだけマルウェアが Explorer をクラッシュさせているんだ,と……。
ここで,この統計結果を目にしたマルウェア対策チームがひとつのアイデアを思いつく。マルウェアに起因するエラーレポートがこんなにも多く,本来のバグレポートを軽く追い抜いてしまうほどなのだとしたら,逆に考えて,エラーレポートの異常上昇を監視すれば,新たなマルウェアが野に放たれたことを検出できるんじゃないだろうか。たしかにそれは面白いアイデアかもしれないね。