2006年安全领域五件大事

• 关 键 词：
• windows vista
• mcafee
• office
• 计算机安全
• 系统管理员

　　垃圾邮件雪崩

　　盖茨在二年前曾经预测，垃圾邮件问题将在2006年得到彻底解决，他应当检查一下自己的收件箱中是否有垃圾邮件。

　　不断增长的垃圾邮件在整个2006年一直在困扰着IT系统管理员。相关资料显示，90%的电子邮件是垃圾邮件。垃圾邮件发送者找到了新的绕过安全软件的方法，基于图像的垃圾邮件使得一些安全技术无能为力。

　　垃圾邮件发送者还将垃圾信息直接放在图像中，这种垃圾邮件更难过滤，因为它要求需要很高处理能力的OCR技术。垃圾邮件还是击键记录软件、rootkit、钓鱼攻击链接等恶意代码的载体。

　　Web 2.0遭遇黑客

　　MySpace.com可能是Web 2.0的典范，但从安全角度来看，它的表现并不能令人满意。这是因为它遭遇了一个利用脚本缺陷的密码窃取蠕虫，这并非是MySpace.com遭遇的第一个蠕虫病毒。10月份，一个名为Samy的蠕虫能够自动地将洛杉矶一名青少年的名字添加到用户的档案中，使他成为MySpace社区中最受欢迎的成员。

　　安全专家表示，在过去的一年中，这类交叉站点脚本攻击越来越多了。这类缺陷能够造成的危害远大于人们认为的水平，其中包括强制PC下载非法内容、黑掉其它网站、发送垃圾邮件。

　　Vista安全功能激怒厂商

　　通过不让安全软件访问64位版Windows Vista内核，微软激怒了安全厂商。Patch Guard能够封杀对内核的访问，防止恶意软件对内核的非授权修改。

　　以赛门铁克、McAfee为代表的安全厂商声称，它们需要访问操作系统内核，探测rootkit等恶意软件。在受到来自欧盟委员会和韩国监管机构的压力后，微软同意开放访问内核的API。但是，厂商需要等到微软发布Vista SP1后才能够使用这些API。

【深 度 阅 读】 相 关 文 章

• 官方下载：XP 2006新春桌面主题
• QQ2006 界面编程之鸡蛋里挑骨头
• JPA重整ORM山河
• 张扬聊天个性:群英会2006正式版评测