微軟研究人員發(fā)現(xiàn)，Windows XP比較新版本的操作系統(tǒng)更容易受到網(wǎng)絡(luò)攻擊，Office 2003和IE 6同樣也更容易遭受惡意攻擊。市場(chǎng)研究公司Directions on Microsoft的Donald Retallack建議說，由于很多攻擊都是基于社會(huì)工程學(xué)，企業(yè)應(yīng)該對(duì)員工進(jìn)行更好的培訓(xùn)以提高員工抵御攻擊的能力。

根據(jù)微軟研究人員最新報(bào)告顯示，微軟較新版本的操作系統(tǒng)和軟件產(chǎn)品在打擊網(wǎng)絡(luò)攻擊方面比舊版本更強(qiáng)。

“微軟安全情報(bào)報(bào)告”發(fā)現(xiàn)，Windows 7和Windows Vista SP2是所有微軟操作系統(tǒng)中感染病毒率最低的操作系統(tǒng)，這份報(bào)告是基于全世界5億臺(tái)計(jì)算機(jī)和行業(yè)在線服務(wù)收集的數(shù)據(jù)。

“很多數(shù)據(jù)都顯示，遵守安全基本規(guī)則和摒棄舊技術(shù)能夠幫助企業(yè)成功抵御潛在的攻擊，”微軟公司發(fā)言人Jerry Mischel表示。

減少計(jì)算機(jī)感染

Mischel表示，使用最新發(fā)布的產(chǎn)品和最新的殺毒程序的用戶能夠更好地抵御網(wǎng)絡(luò)攻擊者的攻擊，大多數(shù)網(wǎng)絡(luò)攻擊者都是舊版本軟件，而且不太可能立即向新版本軟件發(fā)動(dòng)有效攻擊。

根據(jù)微軟半年期報(bào)告顯示，在其報(bào)告期內(nèi)（2009年7月至12月），擁有最新服務(wù)包的新版本操作系統(tǒng)的感染幾率不到Windows XP感染率的一半。

研究還發(fā)現(xiàn)，Windows 7和Windows Vista SP2的64位版本的感染率比32位版本則更低，因?yàn)?4位版本提供更多的保護(hù)。

互聯(lián)網(wǎng)瀏覽器也是同樣的道理，網(wǎng)絡(luò)攻擊者攻擊IE6的頻率是新版本瀏覽器的4倍多。

根據(jù)該報(bào)告顯示，大多數(shù)針對(duì)微軟Office軟件的成功攻擊都是因?yàn)閼?yīng)用軟件至少5年沒有進(jìn)行更新，大多數(shù)攻擊都是針對(duì)沒有更新軟件的Office 2003用戶。

“網(wǎng)絡(luò)攻擊者實(shí)施攻擊使用的主要方法之一是發(fā)現(xiàn)和利用軟件中未修復(fù)的漏洞，”Mischel表示，“通過減少軟件中可被攻擊者利用的漏洞，企業(yè)就可以有效抵御網(wǎng)絡(luò)攻擊者。”

需要整個(gè)行業(yè)的共同努力

市場(chǎng)研究公司Directions on Microsoft（對(duì)微軟產(chǎn)品進(jìn)行分析的獨(dú)立研究公司）的系統(tǒng)管理和安全的研究副總裁Donald Retallack表示，微軟公司的安全開發(fā)生命周期倡議自2004年創(chuàng)建以來已經(jīng)部署到微軟的所有軟件產(chǎn)品中，似乎確實(shí)有作用。

“微軟公司較新版本的操作系統(tǒng)存在的漏洞比舊版系統(tǒng)更少，”他表示，“然而，惡意軟件的新變種正變得更具針對(duì)性，例如，針對(duì)企業(yè)服務(wù)器等，惡意軟件編寫者也已經(jīng)越來越專業(yè)，在開發(fā)和銷售惡意工具包?！?/P>

Retallack還表示，我們需要努力說服用戶僅僅使用殺毒軟件和反間諜軟件是不夠的，因?yàn)楝F(xiàn)在的攻擊越來越多地開始以社會(huì)工程學(xué)為基礎(chǔ)。例如，當(dāng)用戶點(diǎn)擊惡意網(wǎng)站時(shí)，可以彈出警告說他們的計(jì)算機(jī)處于危險(xiǎn)之中，讓用戶意識(shí)到危害。

“要說服企業(yè)對(duì)員工進(jìn)行更好的培訓(xùn)，讓他們學(xué)習(xí)更好的反惡意軟件做法?！盧etallack表示。

僵尸網(wǎng)絡(luò)正在不斷添加新特性，云計(jì)算的快速發(fā)展也為打擊網(wǎng)絡(luò)攻擊帶來新挑戰(zhàn)，這些都是企業(yè)需要提高警惕的問題。

【編輯推薦】

1. 微軟警告Access漏洞將引發(fā)惡意軟件攻擊
2. 微軟Office正版驗(yàn)證程序發(fā)布！