微软发布第十一版安全信息报告

　　2011年10月13日，在2011年信息安全会议RSA欧洲大会上，微软发布了第十一版《安全信息报告》。这份报告指出，2011年上半年有不到1%的攻击是针对“零日漏洞”——指厂商发布安全更新或补丁的同一天被利用的软件漏洞。与此相比，同期99%的攻击是采用常见的技术发布恶意软件，如利用社交软件工具或攻击未被更新修复的漏洞。在这份报告中，微软强调，良好的安全管理实践可以帮助避免某些常见的威胁。 报告进一步指出，2011年上半年，用户互动——通常是社交工具技术——是接近半数（45%）恶意软件传播的根源。此外，超过三分之一的恶意软件通过滥用Win32/Autorun传播，Win32/Autorun能够帮助CD、USB等外部媒介连接计算机时自动启动程序。在这些因漏洞而造成的感染中，有90%的软件，实际上厂商已经发布了超过一年的安全更新。

　　微软恶意软件防护中心（MMPC）总经理Vinny Gullotto表示：“我们希望用户在确定安全管理工作的优先级时能注意到，该报告提供了一些技巧和建议来规避常见的感染因素。研究结果提醒我们，不能忘记最基本的防范，即利用旧漏洞、滥用Win32/Autorun、密码破解和社交工具等技术仍是罪犯最喜欢的方式。”

　　在这份报告中，微软提供了一些指导信息，帮助人们了解常见的社交工具使用技巧、如何设置更强大的密码以及如何管理安全更新。此外，微软提到如何利用更新来减少滥用Win32/Autorun。今年早些时候，微软发布了针对Windows XP和Windows Vista的更新（Windows 7已经包括了这些更新），可以防止大多数媒介自动启用Win32/Autorun功能。与2010年的感染率相比，在发布此更新后的4个月内，各种滥用Win32/Autorun的恶意软件感染数量在Windows XP上减少了近60%，在Windows Vista上减少了74%。

　　Adobe产品安全与隐私保护资深总监Brad Arkin表示：“借助第十一版《安全信息报告》对包括“零日威胁”在内的全球网络威胁的研究，我们共同的客户可以更好地对各种防御措施进行优先排序，从而更高效地管理风险。它还很好地提醒我们系统更新最新安全保护的重要性。”

　　为了帮助保护网络和系统，微软主张通过多种方式管理风险：

　　在开发产品和服务时充分考虑安全因素。微软和Adobe Systems等厂商已经对提高安全性进行了投资，例如，通过设计来确保安全，从而产生了良好效果。自2010年7月开始，行业披露的漏洞数量减少了大约24%，并且在过去五年一直呈下降趋势。

　　培训客户和员工。企业应让员工了解他们对安全的责任，制定和使用密码等是适用于整个公司的安全政策。

　　升级至最新的产品与服务。采用最新的产品和服务有助于加强对大多数常见在线威胁的防护。例如，Windows 7和Windows Server 2008 R2的感染率比之前任何的Windows操作系统都要低。2011年上半年，32位Windows 7 SP1的感染率比Windows XP SP3低六倍。Windows Server 2008 R2的感染率比Windows Server 2003 SP2低32%。

　　考虑云服务。在云计算环境下，云厂商负责管理涉及系统更新的很多安全流程和程序，这其中就包括安装安全更新。自行管理计算环境的企业和消费者可以利用云服务帮助减少安全管理的工作量。

　　微软可信赖计算总经理Adrienne Hall表示：“企业可以选择利用云来帮助确保他们使用的服务拥有最新的防护。微软等云服务商会关注安全，在转移部分安全管理的工作的同时，企业可以将资源投入到关注其他安全领域或不同的IT项目。”

　　微软每年两次制作安全信息报告，帮助行业了解不断变化的威胁状况并提供有益的客户指南以保护网络。第十一版《安全信息报告》涵盖了2011年1月至6月之间的网络威胁，以及来自全球100多个国家和地区的数据分析。