天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

微软安全专家详解新版《安全信息报告》

2011-5-18不详佚名

华军资讯消息:2011年5月16日,微软正式发布其第十版《安全信息报告》。报告指出,在过去的六个季度中,Windows7的感染率一直低于XP、Vista系统,其安全性是XP的4到5倍。此外,针对Adobe Reader 攻击的数量减少了一半以上,这或许与微软购买Adobe Adobe Reader LE产品的专利授权有关。

在全球范围,韩国、西班牙、土耳其、中国台湾地区和巴西占据感染率前五名。其中,在中国最常见的两种威胁是 Win32/BaiduSobar和Win32/Sogou;在巴西,针对银行客户的“密码窃取程序和监视工具”比例异常高;在韩国,以 Win32/Parite 为首的病毒和蠕虫出现率非常高,主要是由于公共 Internet 游戏中心的普及。

从整体趋势来看,中国的病毒感染率在2010年有所下降,据微软安全专家解释,这或许与中国大量安全软件厂商的崛起有关,“大部分安全厂商都可为微软用户提供补丁下载及安装,包括大量的盗版用户,在一定程度上保证了用户电脑的安全。”但他强调,第三方安全厂商提供的补丁是未经微软授权认证的。

以下是微软可信赖计算部门的两位安全专家就新版《安全信息报告》进行的详细解读

一、全球2010年漏洞、恶意攻击数量低于2009年 Microsoft产品漏洞略有上升

报告数据显示,全球2010年披露的漏洞数量及恶意攻击数量低于2009年,延续了自 2006 年以来稳步下降的总体趋势。这一趋势很可能归因于软件行业的开发实践和质量控制不断完善,其结果是软件更加安全,漏洞日益减少。

其中,2010年全球漏洞数量较2009年减少了17.1%;在恶意攻击中,Java 攻击的数量增长了14倍,而针对文档编辑器和阅读器及操作系统的攻击均呈下降趋势。

过去6个季度中全球漏洞数量及恶意攻击数量趋势图(蓝线Negligenc指漏洞,红线Attack指攻击)

而在全球披露的漏洞中,Microsoft 产品漏洞数量比例则略有上升,从2009年的4.5%上升至 2010 年的 7.2%。微软安全专家称,主要原因是这一阶段披露的整个行业漏洞数量出现整体下滑。

二、针对Adobe Reader攻击数量下降 或与微软收购有关

报告指出,针对文档编辑器和阅读器(例如 Microsoft Word 和 Adobe Reader)的攻击,在 2010 年第 2 季度减少了一半以上,此后一直保持在一个较低水平。而在此前,大部分的文档格式攻击都是影响 Adobe Acrobat 和Adobe Reader 的攻击,几乎所有这些攻击都涉及到一般攻击系列Win32/Pdfjsc。

针对Adobe Reader的攻击数量持续下降

此外,Microsoft Office 文件格式攻击的数量占 2010 年每个季度检测到的文档格式攻击总数的 0.5% 到 2.8%。

据业内人士分析,针对Adobe Reader攻击数量的减少或与微软收购Adobe Adobe Reader LE产品的专利授权有关。微软于2008年购买了Adobe的Flash产品以及Adob Reader LE产品的专利授权,并将这2项产品应用到移动设备当中。

三、Windows7感染率低于XP及Vista

报告指出,Windows 7病毒感染率较老版操作系统持续稳定下滑。Windows 7的安全性是XP的4到5倍,是Vista的2倍。

Windows7、XP、Vista三种操作系统的感染率对比

据报告数据显示,64位Windows 7操作系统病毒感染率最低,为0.25%;32位版本的病毒感染率为0.38%;安装SP3的Windows XP病毒感染率为1.59%;安装SP2的Windows XP病毒感染率高至1.93%。

总体看来,64位版Windows Vista和Windows 7病毒感染率较32位版本低。微软安全专家称,这主要归功于两个因素:其一,64位版本对技术精英更有吸引力,他们更懂得如何保护自己的计算机;其二,64位版本提供内核补丁保护(Kernel Patch Protection)功能,保护Windows内核免遭非法篡改。

四、广告软件增加了70%

在恶意软件方面,从2010年第二季度到第四季度,全球范围内监测到的广告软件增加了70%。这一增长势头主要是由2010年7月到9月侦测到的一对新广告软件系列——JS/Pornpop和Win32/ClickPotato——导致的。

Pornpop广告软件位居恶意软件第一名

据悉,ClickPotato是一个根据用户浏览习惯而显示弹出广告和通知类型广告的程序,Pornpop是一种试图在用户的网络浏览器中显示弹出广告、通常包含成人内容的广告软件系列。

五、通过社交网络站点的网络钓鱼提高了1200%以上

在网络钓鱼方面,据2010 年的数据显示,1 月份,以社交网络为目标的网络钓鱼印记仅占所有网络钓鱼印记的 8.3%,而到了 12 月份,这个比例则上升到 84.5%。特别是在最后 4 个月内,以社交网络为目标的网络钓鱼活动显示了强劲而持续的增长势头。

微软恶意软件防护中心(MMPC)总经理Vinny Gullotto表示,通过社交网络站点的网络钓鱼提高了1200%以上,这是因为这些场所已成为犯罪活动的温床,“微软正在与合作伙伴努力,就当前在线威胁提供了指导。”

六、韩国、西班牙、土耳其、中国台湾地区和巴西位列感染率前五名

报告显示,韩国、西班牙、土耳其、中国台湾地区和巴西在过去六个季度中一直占据大型国家和地区感染率前五名(唯一的例外是 2009 年第 4 季度,葡萄牙超过韩国位列第 5)。从趋势上看,中国整体感染率有所下降。

从具体感染的威胁来看,在巴西,“密码窃取程序和监视工具”的比例异常高,原因主要在于以巴西银行客户为目标的 Win32/Bancos 的出现率较高;在韩国,以 Win32/Parite为首的病毒和蠕虫出现率非常高,可能是因为公共 Internet 游戏中心的普及,使病毒得以轻松在计算机和可移动介质之间传播。

值得注意的是,中国的感染威胁主要是中文的可能不需要软件系列,最常见的是Win32/BaiduSobar 和 Win32/Sogou,这在其他地区并不常见。

全球各国家所受的感染威胁比例图

七、中国2010年感染率有所下降 或与免费安全厂商的崛起有关

从报告提供的图表看出,2010年下半年中国的感染率较上半年有所下降。从所受威胁种类来看,在中国,除了广告软件感染率高于全球平均外,其它各类威胁的感染率均低于全球平均水平。

中国大部分威胁的感染率均低于全球平均水平

据微软安全专家解释,这或许与中国目前大批安全软件厂商的崛起有关,“大部分安全厂商都可为微软用户提供补丁下载及安装,包括大量的盗版用户,在一定程度上保证了用户电脑的安全。”

但该专家同时强调,虽然第三方安全厂商所提供的补丁有助于保护用户电脑安全,但仍是未经过微软认证并授权的。

附:

微软可信赖计算(Trustworthy Computing)部门的产品总监Tim Rains

Tim Rains

Tim Rains是微软可信赖计算(Trustworthy Computing)部门的产品总监。Tim和他的产品经理团队负责支持微软安全响应中心(MSRC)、微软恶意软件防护中心(MMPC)以及包括安全开发生命周期(SDL)和安全科学在内的微软安全工程中心(MSEC)。除此之外,Tim的团队还负责管理微软安全情报报告(www.microsoft.com/sir)的生成。Tim在微软先后担任多个职位,其中包括:微软安全响应高级公关经理、微软恶意软件防护中心高级产品经理、Windows网络诊断项目经理、产品支持服务(PSS)安全团队安全事故响应小组技术负责人、PSS Windows 服务器网络团队技术负责人。

Tim在西雅图大学获得工商管理硕士(MBA)学位,并在阿尔伯塔大学获得学士学位。Tim还拥有CISSP、MCSE、 MCSA等多项技术认证,其中包括北阿尔伯塔理工学院的计算机系统技术文凭。

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行