微软研究人员发明,Windows XP比较新版本的操作系统更容易受到网络攻击,Office 2003和IE 6同样也更容易遭遇恶意攻击。市场研究公司Directions on Microsoft的Donald Retallack建议说,由于很多攻击都是基于社会工程学,企业应当对员工进行更好的培训以进步员工抵抗攻击的才能。
根据微软研究人员最新报告显示,微软较新版本的操作系统和软件产品在打击网络攻击方面比旧版本更强。
“微软安全情报报告”发明,Windows 7和Windows Vista SP2是所有微软操作系统中沾染病毒率最低的操作系统,这份报告是基于全世界5亿台盘算机和行业在线服务收集的数据。
“很多数据都显示,遵照安全基础规矩和摒弃旧技巧能够帮助企业成功抵抗潜在的攻击,”微软公司发言人Jerry Mischel表现。
减少盘算机沾染
Mischel表现,应用最新发布的产品和最新的杀毒程序的用户能够更好地抵抗网络攻击者的攻击,大多数网络攻击者都是旧版本软件,而且不太可能立即向新版本软件发动有效攻击。
根据微软半年期报告显示,在其报告期内(2009年7月至12月),拥有最新服务包的新版本操作系统的沾染几率不到Windows XP沾染率的一半。
研究还发明,Windows 7和Windows Vista SP2的64位版本的沾染率比32位版本则更低,因为64位版本供给更多的保护。
互联网浏览器也是同样的道理,网络攻击者攻击IE6的频率是新版本浏览器的4倍多。
根据该报告显示,大多数针对微软Office软件的成功攻击都是因为利用软件至少5年没有进行更新,大多数攻击都是针对没有更新软件的Office 2003用户。
“网络攻击者实行攻击应用的重要方法之一是发明和利用软件中未修复的漏洞,”Mischel表现,“通过减少软件中可被攻击者利用的漏洞,企业就可以有效抵抗网络攻击者。”
需要全部行业的共同努力
市场研究公司Directions on Microsoft(对微软产品进行分析的独立研究公司)的系统管理和安全的研究副总裁Donald Retallack表现,微软公司的安全开产生命周期倡议自2004年创立以来已经安排到微软的所有软件产品中,似乎确实有作用。
“微软公司较新版本的操作系统存在的漏洞比旧版系统更少,”他表现,“然而,恶意软件的新变种正变得更具针对性,例如,针对企业服务器等,恶意软件编写者也已经越来越专业,在开发和销售恶意工具包。”
Retallack还表现,我们需要努力说服用户仅仅应用杀毒软件和反间谍软件是不够的,因为现在的攻击越来越多地开端以社会工程学为基础。例如,当用户点击恶意网站时,可以弹出警告说他们的盘算机处于危险之中,让用户意识到迫害。
“要说服企业对员工进行更好的培训,让他们学习更好的反恶意软件做法。”Retallack表现。
僵尸网络正在不断添加新特征,云盘算的快速发展也为打击网络攻击带来新挑衅,这些都是企业需要进步警惕的问题。
相关阅读