北京時間2012年3月22日,200多位政府官員、學者、安全專家和軟件開發(fā)人員齊聚一堂,就信息安全問題展開積極討論,微軟可信賴計算部門總經(jīng)理 John Lambert 鼓勵中國軟件公司采用業(yè)界領(lǐng)先的開發(fā)工具和實踐來提高產(chǎn)品安全性,增強在全球市場的競爭力。
2012 信息安全論壇和科技展由中國計算機學會計算機安全專業(yè)委員會和微軟公司聯(lián)合主辦,大會內(nèi)容包括主題演講、圓桌討論和安全增強技術(shù)的現(xiàn)場演示。
微軟大中華區(qū)首席法律顧問Tim Cranton
Lambert在主題演講中重點談到中國的具體安全趨勢,同時強調(diào)軟件開發(fā)人員迫切需要利用能夠?qū)崿F(xiàn)深度防御的安全緩解技術(shù)。
根據(jù) Net Applications 的數(shù)據(jù),現(xiàn)在中國有幾乎24% 的互聯(lián)網(wǎng)用戶正在使用 IE 6,占全球 IE 6 用戶的半數(shù)以上。 此外,這些計算機中的大多數(shù)在運行 Windows XP 或更早的平臺。 Lambert 強調(diào),這個統(tǒng)計數(shù)據(jù)令人擔憂,因為根據(jù) Microsoft 安全報告第 11 卷 的報告,Windows XP Service Pack 3 感染惡意軟件的可能性比 Windows 7 高六倍。
Lambert表示,“本地安全公司、軟件公司和搜索服務提供商都在競爭中國市場,在這些公司中,很多在運行各種版本的Windows操作系統(tǒng)、IE和其它基于Trident的瀏覽器。”
計算機安全專委會常務副主任 嚴明
“我們對這個市場的安全科技進行了分析,分析結(jié)果是,這些供應商中很多仍然沒有利用Windows內(nèi)置的安全緩解技術(shù),如地址空間隨機化(ASLR)和數(shù)據(jù)執(zhí)行保護(DEP)。”
為幫助 IT 專業(yè)人員和軟件開發(fā)人員利用安全科技資源和最佳實踐領(lǐng)域的最新創(chuàng)新成果,微軟演示了在此次活動中展示的四個安全開發(fā)工具:
增強的緩解體驗工具包(EMET) - 幫助用戶緩解像零日威脅這類沒有安全更新的威脅;
微軟可信賴計算部總經(jīng)理 John Lambert
攻擊面分析器(Attack Surface Analyzer) - 這一工具可在安裝產(chǎn)品前后獲取系統(tǒng)狀態(tài)的快照,顯示對 Windows 攻擊面若干關(guān)鍵因素的更改;
威脅建模工具(Threat Modeling Tool) - 幫助工程師分析系統(tǒng)威脅,在軟件生命周期的早期發(fā)現(xiàn)并解決設(shè)計問題;
BinScope 工具 - 驗證是否正確使用了安全緩解技術(shù),如 ASLR 或 DEP。 上一頁1 2 下一頁
推薦閱讀
分析稱,本以匿名好友為主的QQ,轉(zhuǎn)身“實名制”更需謹慎,特別是對個人隱私保護、如何拒絕騷擾等安全工作需嚴格把關(guān),否則可能會演變?yōu)橛忠粋“網(wǎng)絡(luò)災難”。QQ圈子對于其他基于人際關(guān)系的網(wǎng)站來說,將是終結(jié)性的產(chǎn)品>>>詳細閱讀
本文標題:中國缺乏安全緩解技術(shù) WindowsXP染毒率高
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/161851.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示