Microsoft最新調查發現25%電腦沒有使用最新防毒軟件

| Microsoft News Center

Microsoft安全情報報告顯示沒有安裝最新防毒軟件,會令感染惡意程式風險增加5.5 倍

香港 ∙ 2013年4月18日 – Microsoft Hong Kong今天發表了Microsoft第十四期安全情報報告 (Security Intelligence Report volume 14)。除分析了全球(包括香港在內)各種普遍的網絡安全威脅外,數據同時揭示了與防毒軟件相關的重要趨勢,研究發現每10部電腦中平均便有2.5部沒有使用最新的防毒軟件,由於欠缺重要的保護層,電腦感染惡意程式的機會因而增加達5.5 倍。防毒軟件有助防範病毒入侵、刪除受感染部份及保護用戶私隱,能大幅減低感染惡意程式風險達80%。

第十四期「安全情報報告」顯示以下風險在香港最為流行。

  • 於2012年第四季度,Microsoft惡意軟體移除工具 (Malicious Software Removal Tool) 在本港掃描的每1,000部電腦中,有2.2部偵測出惡意程式,比全球平均數字6.0為低。
  • 本港於2012年第四季首三種最普遍的威脅程式類別:
    • 多種潛在的垃圾軟件 (由2012年第三季佔惡意程式感染的系統中的34.2%上升至同年第四季的42.3%)。
    • 多種木馬程式 (由2012年第三季佔惡意程式感染的系統中的26.9% 上升至同年第四季的29.5%)。
    • 蠕蟲病毒 (由2012年第三季佔惡意程式感染的系統中的14.5%微跌至同年第四季的14.4%)
  • 本港三大最主要的威脅程式:
    • Win32/Keygen (在整體遭惡意程式感染的系統中佔19.5%) – 通常會在為各種軟件產品產生金鑰的工具中偵測到。
    • JS/IframeRef (在整體遭惡意程式感染的系統中佔6.9%) – 通常會在指向包含惡意內容的遠程網站的IFrame 標記中偵測到。
    • INF/Autorun (在整體遭惡意程式感染的系統中佔6.8%) – 透過把程式複製到受感染電腦上的映射驅動器(mapped drives)來散播的蠕蟲。受影響的映射驅動器可能包括網絡或可移除驅動器。
  • 香港每1,000個網站便有6.23個釣魚網站,較2012年第三季度的6.01為高,並高於全球平均數字5.10。

Microsoft Trustworthy Computing總監Tim Rains表示:「公眾開始明白電腦保安的重要性,其重要性猶如家中的大門。在欠缺最新防毒軟件的情況下,上網就如同引狼入室。Microsoft希望透過最新的研究結果,呼籲公眾切記在電腦上安裝最新的防毒軟件。」

(左) Microsoft Trustworthy Computing總監Tim Rains 及 (右) 香港電腦保安事故協調中心經理古煒德公佈最新的網絡保安趨勢
(左) Microsoft Trustworthy Computing總監Tim Rains 及 (右) 香港電腦保安事故協調中心經理古煒德公佈最新的網絡保安趨勢
下載: Web | Print

香港電腦保安事故協調中心經理古煒德表示:「我們預計將會有愈來愈多針對本港機構的網絡攻擊。攻擊者通常會利用惡意程式入侵裝置,從而形成大型殭屍網絡。駭客控制殭屍網絡後,會進行分散式阻斷服務(DDoS)攻擊。用戶需要部署適當的技術,包括反惡意程式解決方案、防火牆及最新版本的軟件產品,以避免成為侵害其他用戶及互聯網的殭屍網絡的其中一員。」

第十四期「安全情報報告」亦顯示了國際及本地用戶面對的最新威脅:

  • 點擊前、想清楚:在2012年第四季度,Microsoft在全球近300萬部電腦中偵測到並刪除惡意電子郵件附件。用戶在開啟通過電郵發送已預先植入惡意程式文件附件,如PDF或Word文件檔案時,便會面對這種威脅,防毒軟件可讓用戶免受攻擊。
  • 提高警覺: Keygen是一種最常見的威脅,常與惡意程式綑綁於一起,影響電腦安全。在2012年第四季度,Microsoft於全球偵測到此類威脅的次數高達700萬次。當用戶在網上尋求免費、盜版或具折扣優惠的軟件、電影或線上遊戲時,會增加面對此類威脅的風險,防毒軟件可有效提供保護。

為了保護用戶免受惡意網頁攻擊,Microsoft和其他瀏覽器廠商已開發多種過濾程式,跟蹤託管惡意程式及釣魚攻擊的網站,並在用戶嘗試瀏覽此等網站時發出明顯的提示。網絡瀏覽器如Windows Internet Explorer及搜尋器如Bing,均已採用已知釣魚及惡意程式網站的列表,在用戶被惡意程式網站攻擊前向他們發出提示。

Rains 續稱:「無論你是否使用免費或付費的防毒軟件,防毒的重要性是不可忽略的。透過執行穩妥的電腦保安措施,包括安裝防毒軟件等最基本的步驟,用戶便可大大減低成為受害者的機會。」

要了解防毒軟件是否有效及已達最新版本,Microsoft建議用戶進入系統控制台並檢查其電腦的保安設定。如沒有安裝防毒軟件,用戶可從值得信賴廠商名單列中選擇產品下載。如你是Windows 8用戶,Microsoft的防毒軟件已內置於系統。

Microsoft 每年發佈兩次「安全情報報告」,向公眾發表最普遍的全球電腦威脅,使他們能夠適當保護自己及其企業組織。「安全情報報告」包括始於2012年下半年的數據,並包含自全球逾10億部電腦所收集得來的威脅情報。

平均24%的電腦沒有使用最新的防毒軟件
平均24%的電腦沒有使用最新的防毒軟件
下載: Web | Print

關於 Microsoft
Microsoft 成立於一九七五年,是領導全球的電腦軟件、服務及解決方案供應商,藉著各種產品和服務協助個人及商業用戶充分發揮潛能。Microsoft Hong Kong於一九九一年在本港成立辦事處。

Related Posts