2010年微软安全报告:中国感染率下降

微软上周四在其官方网站发布了2010年微软安全报《Microsoft security intelligence report》。此份报告是从全球使用正版微软系统的6亿台电脑中,进行抽样调查得出的数据,统计时间是从2010年7月到12月。5月16日上午在望京的微软中国总部,微软两位高级安全专家向媒体详细解读了这份安全报告。

2010年的全球计算机安全状况如何?这份报告又有哪些主要观点和结论呢?下面小编将报告热点解读整理如下:

一、Microsoft产品漏洞趋势总体平稳,远低于非Microsoft产品

2010年微软安全报告:中国感染率下降

上图是2006年到2010年披露的Microsoft产品和非Microsoft产品漏洞情况。2010年披露的漏洞数相比2009年减少了17.1%。这延续了自2006年以来稳步下降的总体趋势,这一趋势很可能归因于软件的开发实践和质量控制的不断完善,其结果是软件更加安全,漏洞日益减少。

而2010年披露的Microsoft产品漏洞数量略有上升,但是在过去的4年里总体保持平稳状态,仍然远远低于非Microsoft的产品。

二、漏洞严重性下降,2010年发展趋势乐观

2010年微软安全报告:中国感染率下降

虽然披露的低级严重性漏洞数量从2009年的190个增至2010年的277个,增长了45.8%。但是因为中高级漏洞数量通常要远大于低级漏洞,而且中级和高级严重性漏洞数量分别下降了17.5%和20.2%。所以,2010年的发展趋势还是比较乐观的。

保证系统安全的首要任务是减少最严重漏洞的数量,这是最有效地方法。2010年高级严重性漏洞占5.5%比2009年的6.7%有所下降。

三、应用程序漏洞占比重最大

2010年微软安全报告:中国感染率下降

黄色代表应用程序漏洞。虽然2010年的应用程序漏洞总数比2009年下降了22.2%,但应用程序漏洞仍然在总漏洞数量中占很大比重。

深蓝色和咖啡色分别代表操作系统和浏览器,这两者相比较而言保持在较稳定的状态,每种类型的漏洞只占总数的很小一部分。

四、对java的攻击上升了14倍

2010年微软安全报告:中国感染率下降

以java编写的恶意软件已经存在很多年了,但是攻击者最近才开始重点关注攻击java漏洞。在2010年第3季度,java攻击数量是2010年第2季度所攻击数量的14倍。

攻击主要是利用oracle中的两个漏洞CVE-2008-5353和CVE-2009-3867,针对这两个漏洞的攻击行为占2010年下半年检测到的java攻击数量的85%。

五、疏忽造成的安全事故比例两倍于恶意攻击

2010年微软安全报告:中国感染率下降

在过去的6个季度中,每个季度中占安全事故比例最大的一类事件是设备被盗。疏忽事件(设备丢失、被盗或遗失、以外涉密或处置不当)所占比例要高出恶意事件(黑客、恶意软件、欺诈)所占比例的一倍。

业务记录处理不当在事件总数中占据了相当大的一部分,而通过制定并执行针对含敏感信息的书面材料和电子记录进行销毁的有效策略,可以相对轻松的解决这类问题。

六、中国计算机的感染率有所下降

2010年微软安全报告:中国感染率下降
(图1.2010年上半年感染率) 2010年微软安全报告:中国感染率下降
(图2.2010年下半年感染率)

如图所示,图1和图2对比,中国的颜色由棕色变为黄色,说明感染率有所下降。从绝对意义上讲,报告检测到攻击的计算机数量最多的地区往往是人口和计算机数量都很多的地区。报告显示,在中国的恶意软件生态系统中,有几个中文威胁占据主要位置,而这些威胁在其他地区并不存在。

尽管从指标上看,中国的感染率有所下降,但是考虑到此次抽样对象都是使用正版用户,中国庞大的盗版用户并未列入统计范围,中国计算机安全状态仍不容乐观

分类:默认分类 时间:2012-05-30 人气:2
本文关键词:
分享到:

相关文章

  • 下载VS2010 Visual Studio 2010 SP1 SDK测试版 2012-01-01

    微软在上周末提供了Visual Studio 2010 SP1的Beta公开测试版,随后微软还发布了Visual Studio 2010 SP1软件开发工具包(SDK)的Beta测试版,不过仅提供了英文版本。VS 2010 SP1 SDK Beta为创建Visual Studio扩展提供了工具和模板,你可以自己创建工具窗口、菜单命令并且为VS编辑器和其它功能添加扩展。 VS 2010 SP1 SDK Beta系统要求如下: — 支持操作系统:Windows 7、Windows Server 20

  • Office 2010设置技巧两则 2012-01-01

     一、Office 2010中页面显示比例的设置   在一番深入研究后笔者发现,在Office 2010的的一些组件(例如Word、Excel、PowerPoint等)窗口中是可以设置页面显示比例的,用来调整Office各组件可视化的大小,以照顾各种眼神儿的用户。当然,显示比例调整的效果仅仅适用于文档的显示大小,并不会影响实际的打印效果。设置Office 2010页面显示比例的方法包括以下几种(本例中以Word 2010为例):   方法一:打开Word2010文档窗口,切换到“视图”选项卡,然

  • PowerPoint 2010使用主题功能统一文档风格 2012-01-02

      使用PowerPoint 2010 创建演示文稿的时候,可以通过使用主题功能来快速的美化和统一每一张幻灯片的风格。   在设计选项卡主题选项组中单击其他按钮打开主题库,在主题库当中可以非常轻松的选择某一个主题。将鼠标移动到某一个主题上,就可以实时预览到相应的效果。最后单击某一个主题,就可以将该主题快速应用到整个演示文稿当中。   如果对主题效果的某一部分元素不够满意,可以通过颜色、字体或者效果进行修改。可以单击颜色按钮,在下拉列表当中选择一种自己喜欢的颜色。 电脑教程   如果对自己选择的主

  • 2010国庆百店疯狂促 满60抽奖 拿QQ红钻黄钻QQ会员等 2012-01-04

    2010国庆百店疯狂促 满60抽奖 拿QQ红钻黄钻QQ会员等 本活动适合 最近有想网购的朋友 有兴趣的 可以试试自己运气哦 【据说100%中 呵呵~~】 1. 活动时间:2010年9月15日0时-9月29日24时(以财付通付款时间为准) 2. 用户在指定130家店铺购买实物商品,可享受各店铺折扣优惠,部分商品彩钻贵族还可以享受折上折。 3. 用户在指定130家店铺购买实物商品单笔订单金额?60元(含运费;不含购物券、红包,以财付通实际付款金额为准),即可提交订单进行抽奖,100%中奖。 4. 活

  • 网络视频迷雾中前行 2010或现新格局 2012-01-09

    进入2010年,视频行业可谓官司不断。据广州日报披露新闻,1月份,酷6网将国内最大视频网站优酷告上了法院,宣布遭遇优酷连续盗用酷6独家版权影视剧多达40余部。而随后,优酷却又把酷6反告上法庭,称“酷6公司盗播近百部影视剧内容”,宣布启动2010年网络版权维权行动,发起维权诉讼,索赔金额超过千万。不难看出,一场比拼实力的市场战役正在打响,市场格局也因此变得扑朔迷离。 网络视频缘起于视频分享,这种基于越来越普及的电子摄像技术DV文化,更多的代表是草根的自娱自乐,强调的是互动和自我满足感。而在另一方面

  • 杭州职业技术学院免费VPN+绥化学院读秀免费账号[2010年5月14更新] 2012-01-10

    杭州职业技术学院免费VPN+绥化学院读秀免费账号【2010年5月14更新】 站内免费搭建 VPN教程 http://www..com/post/200804075822.html 杭州职业技术学院免费VPN https://60.191.116.179 用户名:test 密码:test 绥化学院读秀 http://www.duxiu.com shxy///shxy 提醒您: 本活动还有结束

  • 2010年CCNP考试描述 2012-01-15

    一共58个 powerpoint .pot模板文件, 可以用 PowerPoint 打开。 642-902路由考试总纲   考试描述   实施思科IP路由(路由考试编号642-902)是为获取思科认证网络专业工程师CCNP,思科认证互联网专业工程师CCIP以及思科认证网络设计专业工程师CCDP的资格认证考试;议决642-902认证的网络工程师被证明拥有运用灵活IP编址方案和利用思科ISR路由器摆设无危险可扩展的局域网络和广域网的知识和技能。该认证也包罗了为分支机构、小办事处和移动办公人员无危险摆

  • 为Visual Studio 2010 增加多行查找与多行替换功能(VS跨行查找替换) 2012-01-20

    小编长期都在使用Visual Studio这个全球最强大的IDE(没有之一),但是有些时候,往往需要查找、或者是替换多行文本,这个时候,对于VS来说可能有点压力了,因为默认的替换只能支持单行文本(虽然宏里面的FindLine是可以支持多行查找的,但是不能多行替换,稍后会详细说明下)。 给 Visual Studio 2010 增加多行查找与多行替换功能(VS跨行查找替换:上篇) 这个图是增加多行查找与多行替换功能的效果图,还不错吧! 接下来,等小牛来介绍一下如何添加多行查找与多行替换功能? 只要

  • 2010年6月10日更新QQ代理IP(最新可用HTTP代理) 2012-01-20

    2010年6月10日更新QQ代理IP(最新可用HTTP代理) 以下内容为整理发布 地址 地区 端口 类型 验证时间 110.138.147.17 印度尼西亚 3128 HTTP 6月10日 09:51:00 222.58.225.139 湖南省衡阳市 铁通 80 HTTP 6月10日 10:02:00 81.210.225.30 德国 8080 HTTP 6月10日 09:57:00 97.82.176.87 美国 8085 HTTP 6月10日 10:02:00 143.93.143.3 德国

  • 2010年新地图游戏截图曝光 2012-01-21

    以下为厂商新闻稿: 新年将至,由上海绿岸网络倾力出品的新《蜀门OL》2010年版再次推出全新版本,陆续开放的新等级、新场景、“千人副本”及“玩家福利”系统等诸多全新元素,必将带给广大神话武侠玩家焕然一新的游戏体验。作为本次新版本一大亮点的新地图“百蛮山”更是备受新老玩家期待,未知的冒险、神秘的故事,等待着众英雄来探索。 百蛮山地图场景 祭风台地图场景 百蛮山是本次版本更新开放的顶级地图,这张由10大各具特色的场景组成的地图,呈现出了凝重的宗教意味和浓厚的异域风情.正因如此,此地也充满了重重危机和

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.045 (s). 10 q(s)