第三方应用软件已成为恶意软件主要攻击目标

查看评论  发表评论2009年04月13日 17:42分         作者：     来源：

　  微软每年发布两期安全研究报告。根据收集到的数据反馈，报告对计算机安全情况和主要威胁进行深入分析。本期报告展示了微软在 2008年下半年观察到的软件漏洞、软件攻击、恶意软件等趋势，以及文档文件格式攻击、家庭和企业计算机的威胁情况以及网络钓鱼等信息。安全研究报告表明，随着软件公司改善了操作系统的安全性，攻击者已经把目光转向应用层面。报告显示，微软在安全软件开发方面继续取得重大进展，新版微软软件比以往更加安全。

　　 微软安全研究报告还发现，冒牌安全软件已成为全球范围内最常见的威胁。冒牌安全软件利用人们渴求计算机安全的心理，以安全软件的形式诱惑用户购买和安装，但事实上却是不提供或只提供有限防护的恶意软件，而且该类软件还经常会盗取用户的个人信息。微软的恶意软件检查工具在超过150万台计算机上发现了Win32/FakeXPA和Win32/FakeSecSen两种流氓软件，并把它们列入了2008年下半年的10大安全威胁中。此外，微软的恶意软件检查工具在440万台计算机上发现了旨在传播冒牌安全软件的Win32/Renos程序，数量比上半年增加了66.6%。

   最后，安全研究报告表明，在2008年下半年报告的安全违规事件中，设备丢失或被盗，而不是黑客，是数据丢失的首要原因——占总数的50%。为了减少这种威胁，企业必须实施强大的数据管理政策，以防止数据的非法盗用。

   鉴于此，微软希望携手技术行业、执法部门和政策制定者，继续进行广泛的行业合作和技术创新，来打击在线罪犯、保护互联网用户，推动实现更安全、更可信的互联网环境。微软还建议客户和各组织机构使用微软安全研究报告中的数据和指导信息，用于评估和改进自身安全状况。

微软建议个人用户和企业级用户积极地采取如下措施：

* 将计算机设定为微软更新（Microsoft Update）而不仅是Windows更新；这将确保收到微软Office、其他微软产品以及Windows操作系统的安全更新。更多相关信息见http://support.microsoft.com/kb/311047。

* 确保第三方应用软件的更新。

* 使用值得信任的厂商出品的反恶意软件产品并保持更新。注意不要盲目信任看上去能够提供保护的未知软件（流氓式安全软件）广告。

* 避免打开来自未知发送源的电子邮件或即时消息中的附件，也不要点击其中的链接。

* 企业客户应制定相关政策，保护所有文件共享并规范移动媒介的使用。

* 企业客户应使用微软安全评估工具（MSAT）来评估IT安全状况并制定应对风险的计划。MSAT见http://technet.microsoft.com/en-us/security/cc185712.aspx。

* 企业客户应帮助控制远程管理软件的使用。

*有关保护家庭计算环境的详细说明见微软的安全主页http://www.microsoft.com/protect。

关键字：