网络行为分析与拒绝服务攻击分析

mimisky

据Ovum的调查，微软(Microsoft)的视窗(Windows)平台对于恶意攻击的防御力已大幅提升，但其它微软应用程序的漏洞则成为黑客转而关注的目标。微软安全情报指出，2008年其视窗操作系统漏洞仅占所有软件约6%的比重， 2003年该比例则超过15%。Ovum首席分析师Graham Titterington表示，目前绝大多数的弱点出现在应用程序中，因此重点在于如何修补所有网络端交互式软件的漏洞。

　　整体而言，2003年微软公布的漏洞约占所有软件的10%，但2008年仅剩下3%，显示微软在推动「高可信度计算机运算方案(Trustworthy Computing Initiative)」后，已见其努力的成效。调查显示，视窗平台在推出新版本的每个阶段，皆可见其感染病毒的机率降低，尤其以Windows XP Service Pack 2所降低的感染率最为明显。

　　值得注意的是，与浏览器相关的漏洞遭受到最多的攻击，47%的攻击来自大陆，远高于第2顺位、含括23%攻击来源的美国。Graham Titterington认为这个结果暴露出大陆网络安全，尤其是查找引擎的许多弱点。

　　此外，2007年全球自计算机中移除的恶意程序增加了43%，30%的恶意程序来自于木马程序的下载，突显出黑客入侵合法设备、作为恶意程序服务器的问题。迄今已发现8.6万个的变种程序，平均每天出现500个变种，而不同国家的恶意程序及变种的数量，也反应出其IT发展、安全部署状况及少许程度的社会问题，现今病毒为日常生活带来的损害，足以用犯罪行为来形容。