קווי המדיניות של מיקרוסופט בנוגע להפצת תוכנה
נקודת מפתח חשובה בנוגע לשימוש בטוח במחשב היא לעולם לא להשתמש בתוכנה המגיעה ממקור לא ידוע. כפי שצוין במאמר CERT Advisory, משתמשים בעלי כוונות זדון עושים לעתים קרובות שימוש ב"סוסים טרויאניים" כדי לשלוח תוכנה מזיקה למחשבים של משתמשים לא זהירים. סוס טרויאני הוא תוכנה הנראית כמבצעת פעולה יעילה כלשהי, בעוד שלמעשה היא מבצעת פעולה נסתרת, מזיקה בדרך כלל, במחשב של המשתמש. לדוגמה, משתמש בעל כוונות זדון עשוי לפתח תוכנית משחק המוחקת במכוון קבצים במחשב של המשתמש בעת שהיא פועלת, ולהפיץ אותה דרך אתר אינטרנט.
מנגנון נוסף של "סוס טרויאני" הנמצא בשימוש לעתים קרובות הוא שליחת תוכנה מזיקה למשתמשים בדואר באלקטרוני, בטענה שזהו שדרוג מוצר מאת ספק תוכנה. לאחרונה, עשו זאת מספר משתמשים, ושלחו לסוגי קהל רבים באינטרנט הודעות דואר אלקטרוני שהכילו קבצי תוכנה מצורפים. בהודעות הדואר האלקטרוני נטען שהקבצים המצורפים הם שדרוגי מוצר מאת מיקרוסופט או ספקי תוכנה אחרים, בעוד שלמעשה הם תוכנות מזיקות שעלולות לגרום נזק לתוכנות ולקבצים של המשתמש כאשר הוא מפעיל את הקבצים המצורפים.
מיקרוסופט לעולם אינה מפיצה תוכנה ישירות בדואר אלקטרוני
| • | אנו מפיצים תוכנות באמצעי אחסון פיזיים, כגון תקליטורים ותקליטונים. |
| • | אנו מפיצים שדרוגים דרך האינטרנט. כאשר אנו עושים זאת, התוכנה זמינה דרך אתר האינטרנט שלנו, http://www.microsoft.com/ או דרך http://www.microsoft.com/downloads/search.asp?. |
| • | מדי פעם אנו שולחים הודעות דואר אלקטרוני ללקוחות כדי להודיע להם כי קיימים שדרוגים. עם זאת, הודעת הדואר האלקטרוני תספק רק קישורים לאתרי ההורדות -- לעולם לא נצרף את התוכנה עצמה להודעת הדואר האלקטרוני. הקישורים תמיד יובילו לאתר האינטרנט או לאתר ה- FTP שלנו, לעולם לא לאתר של ספק חיצוני. |
| • | אנו משתמשים תמיד ב- Authenticode כדי לחתום דיגיטלית את המוצרים שלנו ולאפשר לך לוודא כי הם לא טופלו שלא כדין. |
אם אתה מקבל הודעת דואר אלקטרוני בה נטען כי היא מכילה תוכנה מתוצרת מיקרוסופט, אל תפעיל את הקובץ המצורף. אופן הפעולה הבטוח ביותר הוא מחיקת ההודעה בשלמותה. אם ברצונך לנקוט פעולה נוספת, דווח על הודעת הדואר האלקטרוני לספק שירותי האינטרנט של השולח. מרבית ספקי שירותי האינטרנט מספקים זיהוי משתמש "זדוני" למטרה זו.
