微软研究人员发现,Windows XP比较新版本的操作系统更容易受到网络攻击,Office 2003和IE 6同样也更容易遭受恶意攻击。市场研究公司Directions on Microsoft的Donald Retallack建议说,由于很多攻击都是基于社会工程学,企业应该对员工进行更好的培训以提高员工抵御攻击的能力。
根据微软研究人员最新报告显示,微软较新版本的操作系统和软件产品在打击网络攻击方面比旧版本更强。
“微软安全情报报告”发现,Windows 7和Windows Vista SP2是所有微软操作系统中感染病毒率最低的操作系统,这份报告是基于全世界5亿台计算机和行业在线服务收集的数据。
“很多数据都显示,遵守安全基本规则和摒弃旧技术能够帮助企业成功抵御潜在的攻击,”微软公司发言人Jerry Mischel表示。
减少计算机感染
Mischel表示,使用最新发布的产品和最新的杀毒程序的用户能够更好地抵御网络攻击者的攻击,大多数网络攻击者都是旧版本软件,而且不太可能立即向新版本软件发动有效攻击。
根据微软半年期报告显示,在其报告期内(2009年7月至12月),拥有最新服务包的新版本操作系统的感染几率不到Windows XP感染率的一半。
研究还发现,Windows 7和Windows Vista SP2的64位版本的感染率比32位版本则更低,因为64位版本提供更多的保护。
互联网浏览器也是同样的道理,网络攻击者攻击IE6的频率是新版本浏览器的4倍多。
根据该报告显示,大多数针对微软Office软件的成功攻击都是因为应用软件至少5年没有进行更新,大多数攻击都是针对没有更新软件的Office 2003用户。
“网络攻击者实施攻击使用的主要方法之一是发现和利用软件中未修复的漏洞,”Mischel表示,“通过减少软件中可被攻击者利用的漏洞,企业就可以有效抵御网络攻击者。”
需要整个行业的共同努力
市场研究公司Directions on Microsoft(对微软产品进行分析的独立研究公司)的系统管理和安全的研究副总裁Donald Retallack表示,微软公司的安全开发生命周期倡议自2004年创建以来已经部署到微软的所有软件产品中,似乎确实有作用。
“微软公司较新版本的操作系统存在的漏洞比旧版系统更少,”他表示,“然而,恶意软件的新变种正变得更具针对性,例如,针对企业服务器等,恶意软件编写者也已经越来越专业,在开发和销售恶意工具包。”
Retallack还表示,我们需要努力说服用户仅仅使用杀毒软件和反间谍软件是不够的,因为现在的攻击越来越多地开始以社会工程学为基础。例如,当用户点击恶意网站时,可以弹出警告说他们的计算机处于危险之中,让用户意识到危害。
“要说服企业对员工进行更好的培训,让他们学习更好的反恶意软件做法。”Retallack表示。
僵尸网络正在不断添加新特性,云计算的快速发展也为打击网络攻击带来新挑战,这些都是企业需要提高警惕的问题。
【编辑推荐】