和讯科技消息 10月14日,微软公司日前发布了《安全信息报告》指出,2011年上半年,45%恶意软件传播是通过社交工具完成的。此外,超过三分之一的恶意软件通过滥用Win32/Autorun传播,Win32/Autorun能够帮助CD、USB等外部媒介连接计算机时自动启动程序。在这些因漏洞而造成的感染中,有90%的软件,实际上厂商已经发布了超过一年的安全更新。
2011年上半年有不到1%的攻击是针对“零日漏洞”。零日漏洞是指厂商发布安全更新或补丁的同一天被利用的软件漏洞。同期99%的攻击是采用常见的技术发布恶意软件,如利用社交软件工具或攻击未被更新修复的漏洞。
微软恶意软件防护中心(MMPC)总经理Vinny Gullotto表示:“我们希望用户在确定安全管理工作的优先级时能注意到,该报告提供了一些技巧和建议来规避常见的感染因素。研究结果提醒我们,不能忘记最基本的防范,即利用旧漏洞、滥用Win32/Autorun、密码破解和社交工具等技术仍是罪犯最喜欢的方式。”
在这份报告中,微软提供了一些指导信息,帮助人们了解常见的社交工具使用技巧、如何设置更强大的密码以及如何管理安全更新。
此外,微软提到如何利用更新来减少滥用Win32/Autorun。今年早些时候,微软发布了针对Windows XP和Windows Vista的更新(Windows 7已经包括了这些更新),可以防止大多数媒介自动启用Win32/Autorun功能。与2010年的感染率相比,在发布此更新后的4个月内,各种滥用 Win32/Autorun的恶意软件感染数量在Windows XP上减少了近60%,在Windows Vista上减少了74%。
在云计算环境下,云厂商负责管理涉及系统更新的很多安全流程和程序,这其中就包括安装安全更新。自行管理计算环境的企业和消费者可以利用云服务帮助减少安全管理的工作量。
