需要整个行业的共同努力
市场研究公司Directions on Microsoft(对微软产品进行分析的独立研究公司)的系统管理和安全的研究副总裁Donald Retallack表示,微软公司的安全开发生命周期倡议自2004年创建以来已经部署到微软的所有软件产品中,似乎确实有作用。
“微软公司较新版本的操作系统存在的漏洞比旧版系统更少,”他表示,“然而,恶意软件的新变种正变得更具针对性,例如,针对企业服务器等,恶意软件编写者也已经越来越专业,在开发和销售恶意工具包。”
Retallack还表示,我们需要努力说服用户仅仅使用杀毒软件和反间谍软件是不够的,因为现在的攻击越来越多地开始以社会工程学为基础。例如,当用户点击恶意网站时,可以弹出警告说他们的计算机处于危险之中,让用户意识到危害。
“要说服企业对员工进行更好的培训,让他们学习更好的反恶意软件做法。”Retallack表示。
僵尸网络正在不断添加新特性,云计算的快速发展也为打击网络攻击带来新挑战,这些都是企业需要提高警惕的问题。
