微軟計劃于本周一報告其Windows操作系統的安全性能得到了顯著提高,與此同時,計算機病毒、欺詐和其它網絡災難也日益嚴重。微軟指責是有組織的犯罪、不明真相的用戶和其競爭對手使情況進一步惡化了。
微軟每年都召開兩次“安全情報報告會”。微軟在最近一次報告會上表示,今年上半年,從安裝Windows系統的計算機上消除的惡意件或有潛在危害的軟件數量增長了43%。
微軟表示,Windows Vista操作系統和更新后的Windows XP系統的安全性能都得到了改進,攻擊者對攻擊此類軟件失去了興趣,開始將其注意力轉移到了單個程序的安全漏洞上了。據報告顯示,今年上半年新報告的漏洞有90%與應用軟件有關,只有10%的缺陷影響了操作系統。
微軟高管表示,自2003年以來,一系列有破壞性的程序迅速通過互聯網傳播開來后,對微軟的震驚相當大,令他們感到欣慰的是,微軟已經在安全方面取得了進展。但他們表示,如果業界的軟件開發陋習不改變,Windows安全問題上的任何改進都沒有意義。
微軟安全工程與通信部門總經理喬治·斯坦薩克坡羅斯在談到微軟在工程做法上的改進時表示:“這一說法絕不是危言聳聽,現在我們就面臨著必須解決的第三方問題。”
安全研究官員表示,他們對微軟的情況深有同感。芬蘭計算機安全廠商F-Secure的首席安全顧問帕特里克·朗納爾德表示:“微軟可以修補的只能是他們自己的軟件,最近黑客不再象以前那樣攻擊安裝Windows系統的計算機了,這當然是個挑戰。”
微軟和計算機業界已經無法解決所謂的“跳舞的小馬”問題了。“跳舞的小馬”指的是許多計算機用戶都有點擊指向惡意站點的很有誘惑力的鏈接傾向,結果導致用戶下載木馬程序、感染其它病毒。
過去的三年中,計算機安全業界一直在打必敗之仗。原因就是計算機犯罪份子利用盜竊身份資料從中漁利,并通過各種詐騙手段使產生的病毒和其它所謂的惡意件迅速發展壯大。
微軟曾試圖通過在其操作系統和IE瀏覽器中創建不同的安全保護來解決這一問題,也取得了一定的成效。Windows Vista中的用戶帳戶控制功能就因彈出無數次警告而激怒了用戶,這也是用戶不原接受Windows Vista的一個重要原因。上周,微軟在洛杉磯表示,為將用戶的不滿降到最低限度,微軟在新版Windows 7操作系統中又重新設計了用戶界面。
在今年上半年對Windows XP和Windows Vista中存在的瀏覽器漏洞的比較中,Windows XP中存在的10大安全漏洞中,有一半來自Windows XP本身;而在Vista中的10大安全漏洞則全部來自象蘋果和RealNetworks等公司的第三方插件程序。
最新報告顯示,惡意件的感染率在發展中國家要比發達國家高得多。如在日本的感染率是0.18%;在阿富汗的感染率是7.64%;在美國的感染率是1.12%,今年上半年在美國的感染率提高了25.5%。
>> 查看更多相似文章
