Microsoft 安全研究报告.pdf

Microsoft 安全研究报告第7 卷（2009 年 1 月至6 月） 主要结论摘要 Microsoft® 安全研究报告第7 卷提供了有关恶意软件和可能不需要的软件、软件攻击、安全违规和软件漏洞 （包括Microsoft 软件和第三方软件）的深入透析。这些透析基于Microsoft 过去多年的详细分析，但分析重 点是2009 年上半年(1H09)1 的数据。 本文档是该报告的主要结论摘要。完整的安全研究报告还提供了策略、缓解措施和对策，报告全文可从 /sir 下载。 恶意软件和可能不需要的软件 地理趋势 在征得用户同意的情况下，Microsoft 安全产品收集了全球成千上万台计算机的数据以及Internet 上一些最 繁忙的联机服务的数据。此数据的分析提供了有关全球恶意软件和可能不需要的软件的全面而独到的见解。 图1. 按国家/地区列出的2009 年上半年感染率（以CCM 表示）2 1 报告中用来表示不同报告期间的命名法是nHYY ，其中nH 表示上半年(1) 或下半年(2) ，YY 表示年份。例如，2H08 表示2008 年下半年（7 月1 日至 12 月31 日），而1H09 表示2009 年上半年（1 月1 日至6 月30 日）。 2 本报告中的感染率使用度量标准Computers Cleaned per Mil (CCM) 表示，该标准代表每执行恶意软件删除工具(MSRT) 一千次所清理的计算机数， MSRT 可以从/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356displaylang=en 下载 在美国、英国、法国和意大利，特洛伊木马是最大的威胁类别；在中国，有多种特定语言的基于浏览器的 威胁普遍流行；在巴西，以网上银行为目标的恶意软件普遍存在；在西班牙和韩国，则以蠕虫病毒为主， 这些是以在线游戏者为目标的威胁所导致。在完整版本的安全研究报告中提供了18 个国家/地区所发现威胁 的详细说明。 图2. 2009 年上半年全球和清理计算机最多的八个地区的威胁类别（按清理的所有计算机中的影响范围列出） 操作系统威胁  不同的Microsoft Windows 操作系统版本显示不同的感染率，因为每个版本的功能和Service Pack 不 同，而且人们和组织使用每个版本的方式也不同（注意，每个版本Windows 的感染率单独计算， 一个版本的感染率不受运行该版本的计算机数影响）。 图3. 2009 年上半年每执行1000 次MSRT 所清理的计算机数（按操作系统列出）  2009 年上半年，在所有配置中，Windows Vista 的感染率远远低于Windows XP 的感染率。 3  Windows Vista SP1 的感染率比Windows XP SP3 低61.9% 。  比较RTM 版本，Windows Vista 的感染率比Windows XP 低85.3% 。  Windows Server 2008 RTM 的感染率比Windows Server 2003 SP2 低52.6%。  Service Pack 级别越高，感染率越低：  Service Pack 包括在发布时所有先前已发布的安全更新。它们还包括用于保护用户的其他安全功 能、缓解或默认配置更改。  安装Service Pack 的用户通常能比不安装Service Pack 的用户更好地维护计算机，并且在浏览 Internet、打开附件和执行其他可能导致计算机受到攻击的活动时也可能更谨慎。  Windows 的服务器版本通常显示平均感染率比客户端版本低。服务器倾向于比运行客户端操作系统 的计算机具有更低的有效攻击面，因为它们更有可能在训练有素的管理员控制条件下使用，并受一 个或多个安全层保护。 下图显示了一段时间内这些趋势的一致性，其中显示了2007 年上半年到2009 年上半年之间每6 个月期 间内32 位版本Windows XP 和Windows Vista 的不同版本的感染率。 图4. 2007 年上半年至2009 年上半年32 位版本Windows Vista 和Win