华军资讯5月16日消息:微软上周四在其官方网站发布了2010年微软安全报《Microsoft security intelligence report》。此份报告是从全球使用正版微软系统的6亿台电脑中,进行抽样调查得出的数据,统计时间是从2010年7月到12月。5月16日上午在望京的微软中国总部,微软两位高级安全专家向媒体详细解读了这份安全报告。
2010年的全球计算机安全状况如何?这份报告又有哪些主要观点和结论呢?下面小编将报告热点解读整理如下:
一、Microsoft产品漏洞趋势总体平稳,远低于非Microsoft产品
上图是2006年到2010年披露的Microsoft产品和非Microsoft产品漏洞情况。2010年披露的漏洞数相比2009年减少了17.1%。这延续了自2006年以来稳步下降的总体趋势,这一趋势很可能归因于软件的开发实践和质量控制的不断完善,其结果是软件更加安全,漏洞日益减少。
而2010年披露的Microsoft产品漏洞数量略有上升,但是在过去的4年里总体保持平稳状态,仍然远远低于非Microsoft的产品。
二、漏洞严重性下降,2010年发展趋势乐观
虽然披露的低级严重性漏洞数量从2009年的190个增至2010年的277个,增长了45.8%。但是因为中高级漏洞数量通常要远大于低级漏洞,而且中级和高级严重性漏洞数量分别下降了17.5%和20.2%。所以,2010年的发展趋势还是比较乐观的。
保证系统安全的首要任务是减少最严重漏洞的数量,这是最有效地方法。2010年高级严重性漏洞占5.5%比2009年的6.7%有所下降。
三、应用程序漏洞占比重最大
黄色代表应用程序漏洞。虽然2010年的应用程序漏洞总数比2009年下降了22.2%,但应用程序漏洞仍然在总漏洞数量中占很大比重。
深蓝色和咖啡色分别代表操作系统和浏览器,这两者相比较而言保持在较稳定的状态,每种类型的漏洞只占总数的很小一部分。
四、对java的攻击上升了14倍
以java编写的恶意软件已经存在很多年了,但是攻击者最近才开始重点关注攻击java漏洞。在2010年第3季度,java攻击数量是2010年第2季度所攻击数量的14倍。
攻击主要是利用oracle中的两个漏洞CVE-2008-5353和CVE-2009-3867,针对这两个漏洞的攻击行为占2010年下半年检测到的java攻击数量的85%。
五、疏忽造成的安全事故比例两倍于恶意攻击
在过去的6个季度中,每个季度中占安全事故比例最大的一类事件是设备被盗。疏忽事件(设备丢失、被盗或遗失、以外涉密或处置不当)所占比例要高出恶意事件(黑客、恶意软件、欺诈)所占比例的一倍。
业务记录处理不当在事件总数中占据了相当大的一部分,而通过制定并执行针对含敏感信息的书面材料和电子记录进行销毁的有效策略,可以相对轻松的解决这类问题。
六、中国计算机的感染率有所下降
如图所示,图1和图2对比,中国的颜色由棕色变为黄色,说明感染率有所下降。从绝对意义上讲,报告检测到攻击的计算机数量最多的地区往往是人口和计算机数量都很多的地区。报告显示,在中国的恶意软件生态系统中,有几个中文威胁占据主要位置,而这些威胁在其他地区并不存在。
尽管从指标上看,中国的感染率有所下降,但是考虑到此次抽样对象都是使用正版用户,中国庞大的盗版用户并未列入统计范围,中国计算机安全状态仍不容乐观。
本文来源:华军资讯 作者:佚名