深层病毒防护指南

"用户执行其电子邮件的附件，尽管我们一再告诉他们不应该……"

"防病毒软件本应可以捕获此病毒，但是此病毒的签名尚未安装。"

"本来根本不会攻破防火墙，我们甚至都没有意识到这些端口会被攻击。"

"我们不知道我们的服务器需要安装修补程序。"

社会工程。许多攻击试图看上去好像来自系统管理员或官方服务，这样就增加了最终用户执行它们从而感染系统的可能性。

后门创建。最近大部分的病毒爆发都试图对已感染系统打开某种形式的未经授权访问，这样黑客可以反复访问这些系统。反复访问用于在协调的拒绝服务攻击中将系统用作"僵尸进程"，然后使用新的恶意软件感染这些系统，或者用于运行黑客希望运行的任何代码。

电子邮件窃取。恶意软件程序使用从受感染系统中获取的电子邮件地址，将其自身转发到其他受害者，并且恶意软件编写者也可能会收集这些地址。然后，恶意软件编写者可以使用这些地址发送新的恶意软件变形体，通过它们与其他恶意软件编写者交换工具或病毒源代码，或者将它们发送给希望使用这些地址制造垃圾邮件的其他人。

嵌入的电子邮件引擎。电子邮件是恶意软件传播的主要方式。现在，许多形式的恶意软件都嵌入电子邮件引擎，以使恶意代码能更快地传播，并减少创建容易被检测出的异常活动的可能性。非法的大量邮件程序现在利用感染系统的后门，以便利用这些机会来使用此类电子邮件引擎。由此可以相信，去年制造的大部分垃圾邮件都是通过这种受感染系统发送的。

利用产品漏洞。恶意软件更经常利用产品漏洞进行传播，这可使恶意代码传播得更快。

利用新的 Internet 技术。当新的 Internet 工具面世之后，恶意软件编写者会快速检查这些工具，以确定如何利用它们。目前，即时消息传递和对等 (P2P) 网络在这种作用力下已经成为攻击媒介。

上述恶意软件术语和技术将在本指南的下面章节中进行详细讨论。

与防病毒供应商紧密合作，一起构建病毒信息联盟 (VIA)。联盟成员交换新发现的恶意软件的技术信息，这样可以快速地将目标、影响和补救信息传递给客户。有关 VIA 的详细信息，请参阅 Microsoft? TechNet 上的"Virus Information Alliance (VIA)"页，其网址为：http://www.microsoft.com/technet/security/topics/virus/via.mspx（英文）。

研究新的安全技术（例如，活动保护技术和动态系统保护），来确保 Microsoft Windows? 平台的安全。有关这些措施的详细信息，请参阅 Microsoft.com 上的"Bill Gates' Remarks at the RSA Conference 2004"，其网址为：
http://www.microsoft.com/billgates/speeches/2004/02-24rsa.asp（英文）。

支持法规来消除垃圾邮件，和法律执行官员和 Internet 服务提供商 (ISP) 一起来起诉垃圾邮件。有关致力于此方面的联盟的信息，请参见 America Online、Microsoft 和 Yahoo！Microsoft.com 上"Join Forces Against Spam"，其网址为：http://www.microsoft.com/presspass/press/2003/apr03/04-28JoinForcesAntispamPR.asp（英文）。

宣布防病毒奖励计划，并与法律执行机构紧密合作，以减少来自恶意软件编写者的威胁。有关防病毒奖励计划的详细信息，请参阅 Microsoft.com 上的"Microsoft Announces Antivirus Reward Program"页，其网址为：http://www.microsoft.com/presspass/press/2003/nov03/11-05AntiVirusRewardsPR.asp（英文）。