【IT专家网独家】Microsoft每年都会透过Security Intelligence Report (SIR)分享两次其研究报告。此报告由微软多个团队完成,包括微软恶意软件保护中心(Microsoft Malware Protection Center ,MMPC)、Microsoft安全响应中心(Microsoft Security Response Center,MSRC)、高可信度电脑运算(Trustworthy Computing,TwC)小组,以及许多其他产品小组。SIR提供揭露软件漏洞、恶意软体以及近来恶意软件的趋势深入检讨。报告中还包括不同版本的Windows系统在全球的实际表现,以及世界上哪些地区受到恶意程序和其他恶意软件的影响最深。最新一期的报告把重点放在于2007年上半年观察到的发展趋势,也另辟一节来探讨软件漏洞入侵。如果您的职责或您关注计算机安全状况,阅读SIR将对用户大有裨益。
最新的SIR显示如今应用软件中存在的漏洞越来越多。事实上,仅是2007年上半年就安全人员就发现了超过3400个新的软件漏洞!但同时计算机操作系统本身的漏洞却呈下降趋势。
系统漏洞数量的降低,其中一个可能原因就是安全研究人员把重点转移到应用程序的漏洞发掘上,同时我们也看到操作系统本身的安全性能也在逐步提高。IT专家网警告用户,由于软件数量的大幅度增加,导致通过软件可以比直接入侵系统来得更加容易,效率也更高,由此也推动了软件漏洞公开数量的增加,系统漏洞数量的降低。
在2006年间,Microsoft产品中有29.3%已知的漏洞有可公开获取的入侵代码,而在2007年8月1日,只有20.9%已知的漏洞有可公开可利用的入侵代码。虽然漏洞的数目持续增加,入侵程序的比率却保持相当稳定,甚至还出现微小的降幅。新推出的产品比较难找到入侵代码。安全人员进行了一项产品对比,当中指出较新版本的产品所面临的风险比在市场上推出较久的产品版本要低。平均而言,入侵性会随产品寿命降低,表示对于绝大多数的产品来说,较新版本比较不容易入侵。这在Windows和Microsoft Office System产品最为明显。两者较新的版本(Windows Server® 2003、Windows Vista®、Office 2003和2007 Office System)都在产品的寿命期间显示出漏洞数目有明显的降低。
SIR还提供了恶意软件发展趋势的相关息。这些趋势指出目前攻击者所采取的策略。这里包括了一些微软内部收集整理的安全趋势信息,包括Microsoft Exchange Hosted Services (EHS)、Windows Live® OneCare和Windows Live OneCare安全扫描器、Windows恶意软件移除工具(Malicious Software Removal Tool,MSRT),以及Windows Defender,让我们可以从不同角度全面认识存在的威胁。
社会工程学在恶意程序的的传播过程中,起到越来越重要的角色。这类的攻击经常能成功引诱使用者采取一些可能会减损安全性机制有效性的行动。来自EHS的资料指出,在2006年上半年,传统的电子邮件蠕虫构成为电子邮件威胁的罪魁祸首,有95%的电子邮件检测到恶意代码。自2006年的下半年开始,这个数字下降至49%,并且直到2007年的上半年都保持不变。网络钓鱼欺骗和包含恶意IFrame攻击的电子邮件则占了2006年下半年检测到的电子邮件恶意代码的27%,并且在2007年的上半年上升至37%。电子邮件内附带的木马下载器在2006年下半年达到20%的高峰,并在2007年上半年降至7%。
2007上半年安全威胁比例图
自Windows Live OneCare和Windows Live OneCare安全扫描器(safety.live.com)集到的资料显示,病毒、后门程式及木马程序的感染率在2007年上半年持续增长。
MSRT(恶意软件移除工具)的设计是为了帮助从客户电脑识别和移除常见的恶意程序。它主要是透过Windows Update (WU)、Microsoft Update (MU)和自动更新作为重大更新发行。在过去两年以来,MSRT在全世界2050万台电脑上移除了5030万的感染源。MSRT到目前处理的恶意程序总数已超过7亿4千万,这包括了2007年上半年的1亿9千万起处理实践。
MSRT(恶意软件移除工具)是微软收集恶意程序的极佳来源。MSRT在Windows Vista和Windows XP SP2系统上所观察到的感染率与旧版Windows作业系统相比起来低很多。MSRT从执行Windows Vista的电脑清除的恶意代码比执行Windows XP SP2的电脑还少60%,而比执行Windows XP但未安装任何Service Pack的PC少91.5%。
2007年上半年微软操作系统的感染率
一般来说,MSRT在发展中国家发现的恶意程序率比发达国家要高。例如,欧洲感染最严重的国家是阿尔巴尼亚和土耳其,而感染最不严重的是意大利和芬兰。而在亚太地区,感染最严重的是蒙古和泰国,而感染最不严重的是新西兰和日本。美国受感染率比大部分的美洲国家和地区都低,其感染率跟全球的平均值大约相同。MSRT在2007年上半年平均是每216部电脑就需要有1台进行恶意软件清除。
Windows Defender是在Windows Vista、Windows XP和Windows Server 2003上执行的。整体来说,在2007年上半年侦测到了5070万个未知恶意软件,在执行Windows Vista的电脑上检测到的比在执行Windows XP SP2的电脑上检测到的少2.8倍。同样地,在执行Windows Vista的电脑上检测到的可能未知恶意软件数量是在执行Windows Server 2003的电脑上发现到的一半。
如何更加妥善保护您的系统安全呢?在最近的SIR中,每个章节都会提供安全策略、解决方案。用户可以从这些解决方案中了解如何保证自己的系统安全。更好的保护用户的系统安全。
IT专家网原创文章,未经许可,严禁转载!
