深层病毒防护之恶意软件的分析

　　Microsoft公司视消费者的安全问题为公司的头等大事。Microsoft公司致力于整合软件、服务和最佳实践来保护消费者的系统。得益于稳固的系统，消费者尽可放心享受科技与因特网所带来的最大效益。

　　Microsoft公司在安全与网络安全领域所作的贡献主要集中于以下三个方面：1)技术投资：提高其产品的安全性，改进升级流程，并提供加强安全保障的新特性与产品；2)产业合作：与合作伙伴、消费者、政府和法律实施代理合作，为发展打击计算机犯罪的相关政策和行动提供支持；3)说明性指导与教育：广泛传播即时信息来帮助消费者提高他们的系统安全性，并且做好防范新威胁的准备。

　　Microsoft公司深知进行安全保障是一段长期的历程，同时已经迈出了帮助消费者和公司进行自我保护的第一步，尝试了诸多全新安全创新，包括Windows XP Service Pack 2， Windows Server Service Pack 1，产品质量改进与升级预告，普遍适用的安全规范，与消费者、合作伙伴和政府间的协作等。

　　虽然许多组织已经开发了防病毒软件，但恶意软件(例如，计算机病毒、蠕虫和特洛伊木马)仍在继续感染着世界各地的计算机系统。要应对恶意软件的突发并进行善后恢复，是一个复杂的过程，它包括感染确认、事件响应、恶意软件分析、系统恢复、恢复后的处理等多个重要的步骤。

　　控制恶意软件攻击的传播即对突发事件进行正确响应之后，必须花些时间了解突发事件的本质并对恶意软件进行更详细的分析。不执行该步骤可能增加再次感染的可能性；不了解恶意软件的工作方式将无法确保系统已被清理并免遭未来的攻击。

　　理想情况下，企业安全小组的成员将使用专用的应用程序和实用程序集(可用于自动收集所需信息)执行对恶意软件的分析。Microsoft公司为主动防御新兴安全和网络安全威胁所进行的创新不仅强化了现有产品，更添加了全新特性使消费者可以控制自己的防护和安全级别。这样一来，他们尽可体验技术优势，放心使用因特网资源，因为他们的系统已经受到保护。以下步骤将帮助企业IT安全小组了解此次攻击的本质。