[資安小常識] Microsoft 資訊安全情報報告第 17 卷摘要
圖(一)、微軟資訊安全情報報告第 17 卷
在本期的Microsoft 資訊安全情報報告中提到,部分安全防護軟體提供使用者「免費試用」版本,並在有限的時效內更新惡意程式特徵碼-通常為三個月。試用期結束後,使用者可選擇付費訂閱產品,以持續接收各項防護的更新。然而試用期結束後,許多使用者可能認為若沒有選擇付費版本,過期的試用版本應該還是可以提供持續阻止並移除可偵測到之惡意程式的能力。不幸的是,缺乏更新的安全防護軟體,將會大大降低保護電腦的成效。
編寫惡意軟體的攻擊者為了避開安全防護軟體的偵測,會不斷找尋漏洞、增強惡意軟體的穿透力。提供即時安全防護的廠商會定期更新其特徵碼資料庫,提高對每一個威脅性軟體的防護能力。當一個安全程式停止接收更新,它將很快地失去其檢測資安威脅的能力。在Microsoft 資訊安全情報報告中指出,被「保護」的電腦一旦過期,其即時保護的成效只會比「未保護」的電腦稍微好一點。
圖(二)、加入網域的電腦及未加入網域的電腦使用安全防護軟體的狀態比例
由Malicious Software Removal Tool (MSRT)產生一份關於被感染的電腦是否屬於Active Directory Domain Service(AD DS)的遙測數據。加入網域中的電腦通常是在企業環境中使用,未加入網域的電腦則較可能在家裡或非企業環境中使用。由圖(二)所示,加入網域的電腦(左)有0.7%使用過期的安全防護軟體,未加入網域的電腦(右)則高達9.3%,兩者其餘安全防護軟體的狀態數據則大致相似。使用過期安全防護軟體的比例成為兩者之間主要的差異,這也解釋了為什麼未加入網域的電腦通常未受到足夠的保護,無法避免惡意軟體攻擊。
圖(三)、運行Windows 8 及 Windows 8.1系統之未加入網域的電腦,使用安全防護軟體的狀態及受惡意軟體感染比率。
使用過期的安全防護軟體能提供您多少保護呢?由圖(三)所示,未加入網域的電腦若使用過期的安全防護軟體,其保護電腦的感染率約為正常更新安全防護軟體的四倍之高。讓人驚訝的是,此比率更與直接關閉安全防護軟體的感染率相差不遠。唯有正常更新特徵碼的安全防護軟體,能夠有效的降低感染率,真正達到即時防護電腦的功效。
電腦使用者必須了解到,過期的安全防護軟體僅能提供非常少的保護。Windows 8和Windows 8.1的應用商店中,您可以找到一系列有信譽的廠商提供反惡意軟體解決方案,並進行購買或免費下載,其餘Windows版本的使用者則可以存取 消費者安防護軟體提供者 ,尋求更多的幫助。使用者也可以免費下載 Microsoft Security Essentials (Windows Vista和Windows 7版本) 或 Windows Defender (Windows 8和Windows 8.1版本) ,啟用即時反惡意軟體,有效防護您的電腦!
參考資料: