微软对安全问题态度 既有进展又有惊慌

微软于11月3日报告其Windows操作系统的安全性能得到了显著提高，与此同时，计算机病毒、欺诈和其它网络灾难也日益严重。微软指责是有组织的犯罪、不明真相的用户和其竞争对手使情况进一步恶化了。

微软每年都召开两次“安全情报报告会”。微软在最近一次报告会上表示，今年上半年，从安装Windows系统的计算机上消除的恶意件或有潜在危害的软件数量增长了43%。

微软表示，Windows Vista操作系统和更新后的Windows XP系统的安全性能都得到了改进，攻击者对攻击此类软件失去了兴趣，开始将其注意力转移到了单个程序的安全漏洞上了。据报告显示，今年上半年新报告的漏洞有90%与应用软件有关，只有10%的缺陷影响了操作系统。

微软高管表示，自2003年以来，一系列有破坏性的程序迅速通过互联网传播开来后，对微软的震惊相当大，令他们感到欣慰的是，微软已经在安全方面取得了进展。但他们表示，如果业界的软件开发陋习不改变，Windows安全问题上的任何改进都没有意义。

微软安全工程与通信部门总经理乔治·斯坦萨克坡罗斯在谈到微软在工程做法上的改进时表示：“这一说法绝不是危言耸听，现在我们就面临着必须解决的第三方问题。”

安全研究官员表示，他们对微软的情况深有同感。芬兰计算机安全厂商F-Secure的首席安全顾问帕特里克·朗纳尔德表示：“微软可以修补的只能是他们自己的软件，最近黑客不再象以前那样攻击安装Windows系统的计算机了，这当然是个挑战。”

微软和计算机业界已经无法解决所谓的“跳舞的小马”问题了。“跳舞的小马”指的是许多计算机用户都有点击指向恶意站点的很有诱惑力的链接倾向，结果导致用户下载木马程序、感染其它病毒。

过去的三年中，计算机安全业界一直在打必败之仗。原因就是计算机犯罪份子利用盗窃身份资料从中渔利，并通过各种诈骗手段使产生的病毒和其它所谓的恶意件迅速发展壮大。

微软曾试图通过在其操作系统和IE浏览器中创建不同的安全保护来解决这一问题，也取得了一定的成效。Windows Vista中的用户帐户控制功能就因弹出无数次警告而激怒了用户，这也是用户不原接受Windows Vista的一个重要原因。上周，微软在洛杉矶表示，为将用户的不满降到最低限度，微软在新版Windows 7操作系统中又重新设计了用户界面。

在今年上半年对Windows XP和Windows Vista中存在的浏览器漏洞的比较中，Windows XP中存在的10大安全漏洞中，有一半来自Windows XP本身；而在Vista中的10大安全漏洞则全部来自象苹果和RealNetworks等公司的第三方插件程序。

最新报告显示，恶意件的感染率在发展中国家要比发达国家高得多。如在日本的感染率是0.18%；在阿富汗的感染率是7.64%；在美国的感染率是1.12%，今年上半年在美国的感染率提高了25.5%。

来源：CNET科技资讯网

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友