近日，微软公司发布了第六期微软安全研究报告。该报告显示，随着软件公司改善了操作系统的安全性，目前第三方应用软件已成为恶意软件的主要攻击目标。事实上，早在2008年下半年发现的安全漏洞中就有90%涉及到应用软件。

　　此外，当前各种冒牌安全软件的数量大幅增加，已成为计算机安全的主要威胁，而计算机设备的丢失和被盗仍然是造成数据破坏的最主要原因。根据该报告的主要发现，安全专家们对个人用户和企业提出了评估和改进安全状况的系列建议措施。

　　据介绍，微软每年发布两期安全研究报告。根据收集到的数据反馈，报告对计算机安全情况和主要威胁进行深入分析。本期报告展示了微软当前观察到的软件漏洞、软件攻击、恶意软件等趋势，以及文档文件格式攻击、家庭和企业计算机的威胁情况以及网络钓鱼等信息。

　　安全研究报告表明，随着软件公司改善了操作系统的安全性，攻击者已经把目光转向应用层面，这是目前报道的出现漏洞最多的地方。这份报告还显示，微软在安全软件开发方面继续取得重大进展，新版微软软件比任何之前的版本都要更加安全。

　　从这份安全研究报告中可以看出，冒牌安全软件已成为全球范围内最常见的威胁。冒牌安全软件利用人们渴求计算机安全的心理，以安全软件的形式诱惑用户购买和安装，但事实上却是不提供或只提供有限防护的恶意软件，而且该类软件还经常会盗取用户的个人信息。

　　据悉，微软的恶意软件检查工具在超过150万台计算机上发现了Win32/FakeXPA和Win32/FakeSecSen两种流氓软件，并把它们列入了新近的10大安全威胁之中。此外，微软的恶意软件检查工具在440万台计算机上发现了旨在传播冒牌安全软件的Win32/Renos程序，数量比此前增加了66.6%。

　　无论是盗取个人信息和银行账号信息，还是影响计算机性能、降低用户的工作效率，冒牌安全软件和其它形式的恶意攻击都严重地损害了人们的隐私，整个社会都为此付出了高昂的代价。

　　微软恶意软件保护中心的总经理Vinny Gullotto在接受采访时表示：“我们看到对计算机安全的威胁在持续增长，各种在线犯罪活动的复杂程度也在增加。一方面，微软和整个行业都在不断的努力以改善产品的安全性，这使得恶意软件所能利用的软件漏洞越来越少；但另一方面，各种恶意事件带给人们对在线安全和隐私保护问题的忧虑却在持续增长，而这种忧虑给了伪装成安全软件的网络罪犯可乘之机。微软将会积极与软件行业、执法部门和公众展开多方合作，建立严密的社区联防，抵御下一代在线威胁，防患于未然。”

　　最后，安全研究报告表明，在各种安全违规事件中，设备丢失或被盗，是数据丢失的首要原因——占总数的50%。有意思的是，这种情况与传统意义上的黑客攻击之说大相径庭。为了减少数据丢失的威胁，企业必须实施强大的数据管理政策，以防止数据的非法盗用。