微软报告:百度工具栏成中国头号潜在流氓软件
www.guangwushan.net 时间:2013-03-15 来源:光雾山之窗
3月14日消息,微软日前发布了第十三版《安全信息报告》(以下简称《报告》),而微软可信计算(Trustworthy Computing)部门主管蒂姆•瑞恩斯(Tim Rains)分析了新旧《报告》中的数据,指出中国地区的计算机安全状况存在着复杂的矛盾,而百度搜索工具条是中国地区的“恶意软件及潜在流氓软件”中检出率最高的一类。
以下为瑞恩斯在微软安全博客上提出的几个要点:
- 中国地区的恶意软件感染率最低——在第十三版《报告》包含的105个国家中,中国地区在2012年第二季度的CCM(微软衡量恶意软件感染率的一个指标,指恶意软件清除工具每千次运行所清除的感染数量)是最低的,仅有0.6,甚至低于日本、芬兰等感染率一贯很低的国家。(全球平均水平位7.0;韩国最高,为70.4)。
- 恶意软件感染率低,并不意味着安全环境良好——原因可能是多方面的,例如:首先,CCM是用来衡量微软恶意软件防护中心(MMPC)已知的“全球”威胁的,而无法反映地区性威胁;第二,MMPC每月更新一次恶意软件清除工具(MSRT)的恶意软件列表,这样的频率有时会不够及时;第三,MSRT只能检测那些被定义为恶意软件的威胁,而无法检测到广告软件、间谍软件等潜在流氓软件。
- 中国地区各类潜在流氓软件的检出率远高于全球平均水平——根据微软全部桌面反恶意软件工具的检测结果,CCM无法反映的各类潜在流氓软件在中国地区的检出率远高于全球平均水平,广告软件和后门软件的检出率略高于全球平均水平。其中检出率最高的潜在流氓软件是百度搜索工具条(BaiduSobar)。
- 中国地区的CCM是最低的,但托管的网站中带有恶意软件的比例却是全球第二高(8.1/1000)——比例最高的国家是白俄罗斯(8.8),其他比例较高的国家还有俄罗斯(7.7)、美国(5.6)和罗马尼亚(5.5)。
- 中国地区是全球钓鱼网站比例最低的地区之一——这一比例与地区托管的网站总数之间几乎没有相关性,例如托管网站数量最多的美国钓鱼网站比例也较高(2.9/1000),而托管网站数量第二多的中国钓鱼网站比例却很低(0.7/1000)。但是,托管的钓鱼网站比例低,并不意味着中国互联网用户不容易成为钓鱼网站的攻击对象。
- 中国地区启用Windows Update和Microsoft Update系统更新的计算机比例在2008年到2011年期间一路下降,但在2012年出现了190.2%的猛增——2008年到2011年期间的下降或许与盗版软件横行有关,而很多盗版软件中嵌入的恶意软件会停用系统自动更新功能,这或许也是中国地区MSRT恶意软件感染报告率如此之低的原因之一。
启用Windows Update和Microsoft Update系统更新的计算机比例
- 微软专家对用户提出的安全建议:
1.使用正版软件,开启Microsoft Update更新服务
2.不要在所有网站上都使用相同的用户名和密码
3.从Windows XP升级至更新的系统——Windows 7或Windows 8;如果依然使用XP,要安装SP3补丁
4.升级IE浏览器至IE 8(Windows XP)或IE 9(Windows 7)
5.安装可信赖的防病毒软件
6.使用EMET等先进工具保障软件安全
(悠拉)