微软安全新闻聚焦-双周刊第三十三期

微软利用云提供实时的威胁情报共享

2013年5月28日            

微软数字犯罪部门一直积极同业界合作以保护用户网络安全。在以往，微软往往通过邮件同各大网络服务提供商和世界各国的计算机安全响应中心分享安全威胁情报。现在，微软提出了基于 Azure 云的网络威胁情报共享计划(C-TIP)，借助其丰富的云资源，利用云来实现近乎实时的安全威胁情报共享，以使各个组织机构能够更快地获取到威胁情报，做好防范措施。该项目的参与者将可以直接从自己的 Windows Azure 私有云中获取本地区被感染计算机列表，该数据将每30秒更新一次。除此之外，该云平台也可以大大提升微软清理被感染计算机的能力，及时帮助微软了解当前的安全威胁形势。微软相信，该计划将会加强世界各国在打击恶意软件上的合作，帮助用户建立更安全的网络环境。

云计算带给 IT 部门的挑战

2013 年5 月 23 日

随着云计算如火如荼地发展，很多企业都考虑过将自己的 IT 环境转移到云端。但是很多企业都不确定是否真正有必要使用云服务，同时也不确定自己的 IT 部门是否能够保障企业在云端数据的安全。针对该问题，微软可信计算在2012年10月份发布了 Cloud Security Readiness Tool，该工具首先通过27个相关问题来了解企业现有的 IT 环境，然后给出分析报告。报告会分析企业转移到云端的必要性，并且还会针对企业目前的 IT 管理状况给出安全加固建议。到今年3月份，已经有将近5700位用户使用该工具对企业 IT 环境进行了分析，微软对这些案例进行了统计分析，发布了 Trends in cloud computing report，透过该报告，我们可以了解到企业的 IT 成熟度以及一些企业最佳实践。企业也只有清楚地了解自己的 IT 环境，才能更好的评估转移到云端后的收益与风险。

病毒再次来袭

2013 年 5 月16日

透过微软历年来发布的微软安全情报报告，我们可以看到全球所面临的安全形势在不断地发生着变化。相比于借助互联网可以于数分钟内在世界范围内广泛传播的恶意软件如木马、蠕虫等，通过文件互相感染的病毒传播起来就慢得多。再加上病毒更容易被检测出来，因此病毒在这些年的感染率都始终在低位徘徊。但是在2012年的第四季度，病毒感染率达到了7.8%，并且呈现出了上升的趋势。最近全球影响最为广泛的病毒是 Win32/Sality，Sality 病毒会感染以 scr 或者 exe 为后缀名的文件，终止系统中与安全相关的服务。建议用户升级系统中的软件到最新版本，并且安装实时的反病毒软件，以抵御 Sality 的侵袭。