【IT168 资讯】上周五，微软宣布使用正版Windows的用户可以免费使用反病毒软件;另据国外消息，有媒体披露存有一家专门提供入侵Facebook用户帐号的网站，收费标准为100美元/位。Websense近日也发布了一则令人惊讶的消息：95%的"用户生成的"博客、聊天室和留言板的评论都是垃圾信息或恶意信息。国内方面，上海计算机病毒防范服务中心日前发出预警：一种危害较大的黑客病毒将在国庆中秋长假前爆发，计算机用户要注意防范，否则有泄露重要信息的风险。

　　1、微软：为正版Windows用户提供免费杀毒服务

　　微软中国正式发布了最新安全软件Microsoft Security Essential(以下简称MSE)中文测试版。该软件将免费向通过正版验证的Windows用户提供。

　　据微软方面介绍，MSE可保护用户免受间谍软件、病毒和其他恶意软件的攻击。

　　此外，还采取了一种轻型设计，并使用了多项智能资源利用技术，即使在配置陈旧、性能较差的PC上，也可以最大限度地降低其对用户日常任务的影响。

　　微软产品经理王伟庭表示，微软通过提供一个最核心的高质量安全产品，方便用户快速下载，并且易安装易使用，从而提高整个生态系统的安全性。此外因为免费，MSE清除了用户的购买成本和付款障碍，减少了因试用版本转换和按年续订造成的混乱。

　　微软在安全软件之路上可谓一波三折。微软已经开发了三代杀毒软件：第一代是Windows Defender，可以检测和清除系统中的间谍软件及广告软件，但在测试中表现较差;之后微软收购东欧一家安全软件公司推出了OneCare。虽然在Defender的基础之上有了实足的进步，但仍没有获得市场的认可。

　　此后有消息称微软正在为Windows系统积极开发基本的安全解决方案，其开发代号为Morro。并于今年6月底推出了1.0Beta版。

　　由于微软将为Windows提供免费的安全解决方案MSE，微软已经计划停售Windows Live OneCare。

　　微软方面表示，MSE在病毒样本的收集上有多种渠道，如分布在全球的“蜜罐”和其它安全厂商交换，但与国内厂商自动提交和上传相比，MSE在扫描到新病毒时需要到官方网站上去手工提交样本。

　　谈到微软推出安全产品是否会影响和其他厂商的合作关系，王伟庭表示微软希望建立一个可信赖的计算环境，这个目标不是一家安全厂商能够达成的，需要很多厂商的共同努力，从而构建整个系统的生态安全。微软推出MSE，也是希望能够保护因为门槛原因未能购买安全软件的普通用户。

　　王伟庭最后表示，MSE目前还在测试阶段，希望能够在正式发布时推出一个简短的中文名称。

　　点击：Microsoft Security Essentials (试用版)下载

　　2、公开叫卖入侵Facebook帐号服务 每帐号收100美元

　　据国外媒体报道，西班牙安全公司PandaLabs周五表示，已发现一家专门提供入侵Facebook用户账号的网站。该网站声称，可向外界提供入侵任何Facebook用户账号的服务，入侵每位用户的收费标准为100美元。

　　PandaLabs所提供该黑客网站的截图显示，该网站声称能够向任何“客户”提供入侵Facebook用户账号的服务，“服务内容”包括提供入侵对象的登录密码及相关信息。

　　PandaLabs技术主管路易斯·科伦斯(Luis Corrons)对此表示：“该黑客网站看上去能够提供Facebook用户账号入侵服务。如果该网站创建者确实有能力这样做，则意味着Facebook所有用户都面临着安全威胁。而黑客将Facebook用户登录密码等信息出售给他人后，其他网络攻击者又将借此进行其他犯罪活动。无论如何，该黑客网站提供的所谓服务已是犯罪行为。”

　　Facebook前不久宣布，其全球用户量已达到3亿。正是由于Facebook用户量庞大，不少网络犯罪者才把目光瞄向了该网站。

　　PandaLabs认为，黑客公然提供入侵Facebook用户账号服务一事表明，Facebook加强用户安全保护已刻不容缓。

　　3、安全专家：垃圾信息恶意软件备受用户瞩目

　　近日，Websense关于安全趋势的最新报告指出，95%的"用户生成的"博客、聊天室和留言板的评论都是垃圾信息或恶意信息。

　　"这是我们首次注意监测此类信息。"Websense安全研究高级经理Patrick Runald就博客和聊天室的垃圾邮件和恶意信息表示。

　　Websense安全实验室的《2009年第一二季度网络安全报告》调查时间为今年年初到6月，还指出，恶意网站的数量增加了两倍多。此外，77%带有恶意代码的网站都是遭到违规的合法网站。

　　"罪犯正在寻找新的方式来传播恶意软件。"Runald说："情况变得越来越糟了。"

　　根据Websense安全实验室的报告，从每小时扫描的4000万网站的部分数据来看，在Top100网站中，61%的的网站都带有恶意内容或包含引诱受害者进入非法网站的信息。

　　Facebook，YouTube成为了恶意软件的温床。

　　超过47%的Top100网站，特别是社交网站支持用户生成内容，例如Facebook、YouTube，这些网站成为传播恶意软件和欺诈行为的重要途径。

　　"在Facebook和其他社交网站中，有一个明确的信任感在里面。"Runald说："这就是为什么坏蛋们企图利用它，有了Koobface灯恶意软件，他们就可以劫持你的机器并发送信息。"

　　在网络犯罪领域，发生的一个重要的攻击事件中，网络犯罪分子控制了CheckFree网站，并企图重新引导用户到带有Ukraine的网站，让用户安装恶意软件。该报告表示，CheckFree用户多达2400万，控制着70%到80%的在线账单交易市场。

　　4、国庆中秋前将有黑客病毒大爆发

　　上海计算机病毒防范服务中心日前发出预警：一种危害较大的黑客病毒将在国庆中秋长假前爆发，计算机用户要注意防范，否则有泄露重要信息的风险。

　　据介绍，这种名为“植木马器变种”的病毒是一个后门程序。该病毒运行后，会不断尝试与控制端进行连接。一旦连接成功，则被感染的计算机就会沦为傀儡主机。黑客可以向被感染的计算机发送恶意指令，从而执行任意控制操作，包括文件管理、进程控制、注册表操作、服务管理、远程命令执行，甚至进行屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等，会给用户的个人隐私、商业机密造成不同程度的损失。同时，黑客还可以向傀儡主机发送大量恶意程序，从而对用户的信息安全构成严重威胁。

　　反病毒专家建议，用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断这类病毒传播的途径。