微软恶意软件防卫中心(Malware Protection Center)一直在持续着观察互联网上的安全威胁,这一部门最近宣布将在7月1日公布被定为广告软件的最新标准。今天,该中心发布了《安全情报(Security Intelligence Report)》的更新,部门主管Holly Stewart本周早前接收了媒体的采访,谈及在过去一年中潜藏于网络中的2大威胁。 首先是存在欺骗性的下载内容(Deceptive downloads),这些恶意程序通常潜藏在看起来没有任何危害的软件中,这些内容的下载正日益变多。Stewart表示,最新统计显示,2013年第四季度大量PC平台欺骗内容下载量增加了3倍多,这些PC是亟待清理的。其中Rotbrow家族恶意软件是这一系统中出现最为频繁的。 Stewart还说,另外一大威胁即勒索程序(ransomware)虽然不像欺骗下载内容那么普遍和猖獗,但也有崛起的趋势。表现形式为,有些用户在浏览互联网的时候会遭遇一些自称是政府机构的网站,这类网站可能宣称用户违反了法律,需要在线上支付罚款。这类页面当然是纯欺诈性的。勒索软件最知名的应该是Reveton家族,半年间的增长速度达到了45%。 Stewart表示,个人和企业只要在PC上做好常规的预防措施,就可以避免存在欺骗性的下载内容与勒索程序的侵扰。这些措施包括有保持使用的软件和反病毒软件为最新,仅从受信任的站点和供应商处下载软件和内容,定期做好文件备份工作,还有就是“在点击之前先想一想(think before you click)”。 报告中也有一些比较好的消息,Stewart说在2012和2013年期间,微软的软件产品曝出的安全漏洞数量减少了70%。有兴趣的同学可以点击这里从微软网站下载完整的报告查看。
