绞线机厂家
免费服务热线

Free service

hotline

010-00000000
绞线机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

微软恶意软件防护李德浩防御点互相合作非常关键

发布时间:2020-02-11 05:33:33 阅读: 来源:绞线机厂家

微软公司恶意软件防护中心高级研发经理李德浩

10月22日消息,2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开,本届年会主题是“网络促进发展 安全创造价值”,腾讯科技作为独家网络支持媒体对大会进行了全程直播。

23日进入会议第二天,在分会之“ISP & ICP安全”会上,微软公司恶意软件防护中心高级研发经理李德浩表示,在被病毒攻击的时候,防御点互相合作是一个非常关键的,我提议基于及时信息交换的安全防伪合作模式。 据了解,微软每6个月会发布《疫情报告》,09年上半年的报告会在11月份发布。根据《疫情报告》可以看出,整个行业漏洞的发布减少了3个百分点,同比下降了12%,微软发布的漏洞在同行业占5%。

此外,漏洞有不同的类别,操作系统漏洞占8.8%;浏览器漏洞占4.5%,大部分的漏洞都在应用层占86.7%。

以下是微软公司恶意软件防护中心高级研发经理李德浩发言实录:

主持人闫宏强:下面,请微软公司恶意软件防护中心高级经理李德浩先生介绍“合作与发展——共同创建可信赖的互联网环境”。

李德浩:大家早上好!

我是微软全球反恶意软件安全中心的研发经理,李德浩。我是2004年加入微软的,微软MMPC在06年建立,负责保护客户免受病毒和恶意软件的危害,也为客户提供全产品的抗病毒服务。

一、网络病毒攻击趋势

在这里给大家讲一个黑客的故事,国外黑客想黑几个中国网站,第一次中毒了,第二次中了好多流氓软件,最后一次蓝屏了,然后再不来了。这虽然是一个网上转载的笑话,但也反映了今天中国互联网的安全现实状况。

纵观过去十年病毒历史,病毒频繁地大规模出现,病毒感染地手段演变从过去的大规模邮件传播到对操作系统漏洞的攻击,然后到对浏览器的挂马、攻击。现在,对很多应用层第三方软件攻击。

从病毒数量来讲,从06年的60万个/月多,现在已经超过了200万个/月病毒,从反病毒来说非常有挑战,如果前瞻性地监测技术不过关的话,则是一个很大的挑战。

微软每6个月会发布《疫情报告》,09年上半年的报告会在11月份发布。根据《疫情报告》可以看出,整个行业漏洞的发布减少了3个百分点,同比下降了12%,微软发布的漏洞在同行业占5%。漏洞有不同的类别,操作系统漏洞占8.8%;浏览器漏洞占4.5%,大部分的漏洞都在应用层占86.7%。

不同的国家有不同类别的病毒,也有不同数量的区别。在中国,比较多的是盗号、流氓软件和各种不同的木马。巴西银行盗号特别厉害,银行盗号木马也特别多。现在的黑客组织倾向于犯罪,从漏洞的发掘到利用,到病毒制作、发布、攻击,网上有一个完整的产业链。

这是我们在伊北(谐音)发现的一个拍卖,黑客公然在网上公开拍卖。

二、中国的互联网既是一个成熟的生态系统,大规模的病毒攻击是对生态系统资源的占用和争夺。

这是一个典型的黑客攻击例子。开始的时候,黑客控制服务器,投放僵尸网络,在互联网上找到各式各样不同资源,如浏览器攻击、挂马、大规模邮件分发、IM邮件的分享等等,利用各种资源分发他们的病毒,攻击和感染资源用户。所以,安全工作不管是在ISP层面,还是在各种资源里面应该想方设法阻止他们获取和利用这些资源。

在攻击中各式各样的网络资源都可以利用,在攻击防御上有反病毒防御点,邮件过滤、互联网服务商安全防护、浏览器防护、搜索引擎防护、广告商安全防护、云计算服务商的保护等等,还有运营商、硬件制造商、执法机关在做安全防护,有很多的防御点和防御手段。

那么,在攻击的时候,这些防御点如何互相合作是一个非常关键的问题。我提议基于及时信息交换的安全防伪合作模式,为什么着重于信息交换呢?有几个原因。

跨公司和跨行业合作。在现实来说,不可能期待在大多情况下这些系统有深度地接口和整合,这是不现实的,合作方式比较松散,信息交换在大部分情况下是一种可以接受的合作方式。另外,大部分防御技术是用数据作为驱动的,信息交换也符合要求。病毒攻击的更新速度快,信息交换是比较好的做法,但不排除在某个行业进行深度合作,建立系统的接口等等,可以建立比信息交换更强的合作模式。

微软成立ICSG,交换各种信息,如文件、邮件等等,这是一个例子,我们鼓励国外的厂商参加ICSG的合作组织,现在处于公开合作的过程,大家可以关注一下。微软和反病毒厂商合作,以及和打补丁公司在硬件上有合作,微软希望和各个厂商一起合作保护互联网。

三、微软安全机制

微软有两个比较重要的安全中心,一是微软全球反恶意软件安全中心。我们在全球有三个主要中心,有五个研发中心,对微软一系列安全产品提供核心抗毒技术。通过MMPC的研发,我们也向用户提供可靠的病毒消息。

二是微软安全响应中心。它的功能是负责发布报告,通过协调和响应,最后达到反病毒攻击的目的。

Meeting places和世界各国的网络安全研究中心有合作,每年参加世界50多个国家的安全会议,有时候也为他们提供赞助。

在《疫情报告》中有一些数据,可以看到被感染的电脑数目,以XP开始到vista,可以发现vista系统受感染的数目明显要少很多。Windows7对用户的数据保护、信息保护都有很大的加强。

我的演讲这里,谢谢。

广州注册公司资料

深圳注册公司企业

深圳工作签证代办

广州筹划税务如何合理避税

中山工商税务代理公司

注册公司平台

代理记账单位