|
虽然许多组织已经部署了防病毒软件,但是新的病毒、蠕虫和其他形式的恶意软件仍在继续快速地感染大量的计算机系统。关于这个显而易见的矛盾产生的根源,不是几句话就可以解释清楚的;但是根据 Microsoft 从系统已被感染的公司内的 IT 专业人员和安全人员的反馈来看,基本趋势非常明显,这些反馈信息中包括如下评论: | • | "用户执行其电子邮件的附件,尽管我们一再告诉他们不应该……" | | • | "防病毒软件本应可以捕获此病毒,但是此病毒的签名尚未安装。" | | • | "本来根本不会攻破防火墙,我们甚至都没有意识到这些端口会被攻击。" | | • | |
最近攻击的成功表明,在组织的每台计算机上部署防病毒软件的标准方法可能不足以应对恶意软件。最近病毒爆发的传播速度令人担忧,软件行业检测、识别和传送可保护系统免受攻击的防病毒工具的速度无法跟上病毒的传播速度。最新形式的恶意软件所表现的技术也更加先进,使得最近的病毒爆发可以躲避检测而进行传播。这些技术包括: | • | 社会工程。许多攻击试图看上去好像来自系统管理员或官方服务,这样就增加了最终用户执行它们从而感染系统的可能性。 | | • | 后门创建。最近大部分的病毒爆发都试图对已感染系统打开某种形式的未经授权访问,这样黑客可以反复访问这些系统。反复访问用于在协调的拒绝服务攻击中将系统用作"僵尸进程",然后使用新的恶意软件感染这些系统,或者用于运行黑客希望运行的任何代码。 | | • | 电子邮件窃取。恶意软件程序使用从受感染系统中获取的电子邮件地址,将其自身转发到其他受害者,并且恶意软件编写者也可能会收集这些地址。然后,恶意软件编写者可以使用这些地址发送新的恶意软件变形体,通过它们与其他恶意软件编写者交换工具或病毒源代码,或者将它们发送给希望使用这些地址制造垃圾邮件的其他人。 | | • | 嵌入的电子邮件引擎。电子邮件是恶意软件传播的主要方式。现在,许多形式的恶意软件都嵌入电子邮件引擎,以使恶意代码能更快地传播,并减少创建容易被检测出的异常活动的可能性。非法的大量邮件程序现在利用感染系统的后门,以便利用这些机会来使用此类电子邮件引擎。由此可以相信,去年制造的大部分垃圾邮件都是通过这种受感染系统发送的。 | | • | 利用产品漏洞。恶意软件更经常利用产品漏洞进行传播,这可使恶意代码传播得更快。 | | • | 利用新的 Internet 技术。当新的 Internet 工具面世之后,恶意软件编写者会快速检查这些工具,以确定如何利用它们。目前,即时消息传递和对等 (P2P) 网络在这种作用力下已经成为攻击媒介。 上述恶意软件术语和技术将在本指南的下面章节中进行详细讨论。 |
Microsoft 仍致力于确保其提供的应用程序的安全,同时致力于与公司的合作伙伴一起来应对恶意软件的威胁。目前,Microsoft 正努力降低这些威胁产生的影响,其中包含: Microsoft 提供了此安全指南,以便帮助您识别基础结构中所有应考虑实现病毒防护的地方。此外,还提供了有关如何在感染(如果您的环境中发生了感染)后进行补救和恢复的信息。 | 
发表于 2010-8-14 19:56:55
