微軟 《安全研究報(bào)告》顯示蠕蟲(chóng)病毒飆升

許磊

近日,微軟發(fā)布了最新一期針對(duì)2009上半年的《安全研究報(bào)告》。微軟《安全研究報(bào)告》始發(fā)于2006年,每半年發(fā)布一次,到目前為止,該報(bào)告累計(jì)發(fā)布7版。有數(shù)據(jù)顯示,在全球桌面操作系統(tǒng)市場(chǎng)中,目前微軟Windows各個(gè)版本累加的市場(chǎng)占有率高達(dá)95%以上。

報(bào)告顯示,2009年上半年,中國(guó)互聯(lián)網(wǎng)安全情況得到了很大改善,惡意軟件數(shù)量大幅減少,與半年前相比降幅近21%。但相對(duì)于其他地區(qū),中國(guó)的流氓軟件明顯更加泛濫; 特洛伊木馬仍然非常流行,蠕蟲(chóng)病毒增速加快; 密碼盜竊程序和監(jiān)視工具的流行程度也在上升,在一定程度上是因?yàn)橐栽诰€游戲者為目標(biāo)的惡意軟件不斷增多。其中,企業(yè)的電腦更容易受到蠕蟲(chóng)病毒的攻擊,家庭用戶的電腦更容易被安裝上木馬軟件。

網(wǎng)絡(luò)釣客的目標(biāo)網(wǎng)站類型比過(guò)去更廣泛,金融機(jī)構(gòu)、社交網(wǎng)絡(luò)和電子商務(wù)網(wǎng)站仍然是網(wǎng)絡(luò)釣魚(yú)嘗試的首選目標(biāo)。值得警惕的是,中國(guó)差不多有1%的網(wǎng)站存在掛馬,超過(guò)了全球平均數(shù)量的十幾倍,全球的平均比例僅為0.07%。

早在7年前,微軟推出可信賴計(jì)算理念,創(chuàng)立了適用于Linux等多平臺(tái)系統(tǒng)的“軟件安全開(kāi)發(fā)生命周期”(SDL)的方法論。最新一期報(bào)告顯示,2009年上半年,在所有配置中,采用全新安全內(nèi)核設(shè)計(jì)的微軟操作系統(tǒng)Windows Vista SP1 的感染率比 Windows XP SP3 低 61.9%。

2008年,微軟投入整個(gè)研發(fā)的費(fèi)用達(dá)90億美元,其中1/3用于安全領(lǐng)域,包括改進(jìn)產(chǎn)品安全、彌補(bǔ)已有產(chǎn)品的漏洞等等。此外,微軟還專門成立了安全技術(shù)中心,其開(kāi)發(fā)的所有軟件均要通過(guò)安全測(cè)試。據(jù)微軟大中華區(qū)戰(zhàn)略安全官裔云天介紹,2006年,Windows Vista的發(fā)布之所以比預(yù)期推遲了半年,就是因?yàn)閳?zhí)行了嚴(yán)格的SDL漏洞檢測(cè),而今年Windows mobile 7未能如期發(fā)布,也有這方面的原因。