星期五, 5月 30, 2014

Windows 7病毒感染率為何高於XP?

微軟最近發表的2013年下半年安全情報報告(Microsoft Security Intelligence Report)中顯示,去年第四季Windows 7的病毒感染率高於XP,而引起一陣騷動。甚至有許多媒體引述該報告說Windows XP比Windows 7還安全。但其實報告中微軟已解釋了此現象源自於去年忽然轉變成惡意程式的Rotbrow。


微軟是以惡意程式移除軟體Malicious Software Removal Tool(MSRT)在每千台個人電腦中所清除的病毒(Computers cleaned per mille,CCM)來計算感染數據,根據該報告,去年第四季Windows 7 SP1被病毒感染的數據為25.9CCM,Vista SP2更高達32.4CCM,反觀XP SP3則只有24.2CCM,Windows 8與Windows 8.1分別為17.3與0.8CCM。

微軟表示,一般而言,不論是客戶端或伺服器端的作業系統,愈新的作業系統被病毒感染的比例愈低,但去年第四季的數據受到Rotbrow的影響,使得Windows 7與Windows Vista的感染率都高於XP。

Rotbrow是一個瀏覽器附加元件,宣稱可阻擋瀏覽器安裝其他不必要的附加元件,在2011年便已現身,但行為正常。不過,微軟去年發現它轉變成惡意程式,不但未能攔截附加元件,還在瀏覽器上安裝更多的附加元件,包括Sefnit殭屍病毒在內。

Rotbrow也讓微軟視窗作業系統在去年第四季的感染率達到第三季的3倍,同時也是造成Windows 7、Vista的感染率高於XP的最大兇手。

若觀察去年第三季的調查結果可以發現,如同微軟所說的,病毒感染率是依照作業系統版本的更新而遞減,從XP、Vista、Windows 7、Windows 8與Windows 8.1的感染率依序是9.5、5.3、4.9、2.1與0.8CCM。微軟還預測,隨著各個安全軟體開始阻擋該惡意程式,預計感染率的數字很快就會恢復正常。

微軟並沒有詳細說明為何對於Rotbrow的防禦能力Windows 7電腦比XP還要低。但Rotbrow感染個人電腦的管道不管是透過e-mail或是網頁下載,主要都還是藉由社交工程的方法讓使用者相信它是一個安全的外掛程式而安裝它。換句話說,或許將此數據解讀成Windows 7比Windows XP使用者更容易遭受社交攻擊還比較有意義一些。無論如何,以Rotbrow造成的感染率數字波動來斷定Windows 7電腦比Windows XP更容易感染病毒,絕對是過度解讀了該數據。

至於許多媒體報導將此說成Windows XP比Windows 7還要「安全」,不但曲解了該份安全報告的意義,更是完全誤解什麼叫做資訊「安全」。因為防毒只不過是安全的諸多環節中不可或缺的一部份,並不是全部。特別是微軟在4月停止XP的安全更新之後,隨著本周二微軟例行性更新的釋出,駭客很可能透過其他Windows 版本的安全更新推測出Windows XP的安全漏洞,換句話說,每個最新釋出的Windows 安全更新都很可能是Windows XP的最新零時差漏洞。

沒有留言: