为用户创建一个安全、可用、可靠的计算环境是微软一直以来追求的目标。近日微软在博客上与大家分享了即将发布的 Windows 8操作系统在保护用户免受恶意软件威胁方面的新功能和特性。Windows 8在开发过程中以安全开发生命周期（SDL）为指导，确保了系统设计、开发和测试等各个环节的安全；改善了 ASLR（地址空间布局随机化）技术和内存分配方法，从而大大缓解了对漏洞的利用；将 IE9 中的 SmartScreen 技术扩展到整个操作系统，在用户首次运行来自互联网的程序时进行声望检查；此外增强的Windows Defender 基于 MMPC 的病毒库可以防御全部类型的恶意软件，它还与 Windows Secured Boot 一起确保开机引导程序和系统固件的安全。

阅读更多信息：Windows8 官方博客

深入打击 Zbot 僵尸网络

2011 年 9 月 14 日

http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-67-71-metablogapi/8836.clip_5F00_image0026_5F00_thumb_5F00_thumb1_5F00_thumb_5F00_thumb_5F00_00ACCC80.gif

近日，微软在技术博客中发表文章，揭示了深入打击 Zbot 僵尸网络的一些进展。该僵尸网络的元凶 Win32/Zbot 是一个由一系列密码窃取器和具有远程访问功能的木马组成的家族，自2010年10月 Zbot 被加入 MSRT 特征库以来，微软持续对其特征码进行更新，每月都在6万到10万台受感染的 Windows 主机上清除过该恶意软件。微软表示，谣传已经与 Win32/Zbot 合并的 Win32/EyeStye 其实是另一个独立的恶意代码家族，但两者都被用于网络商业欺诈。对 Zbot 僵尸网络深入研究所获得的信息将为微软及其合作伙伴在法律取证上提供帮助。

微软将 Rustock 调查结果交至 FBI

2011 年 9 月 22 日

http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-67-71-metablogapi/3058.clip_5F00_image002_5F00_thumb_5F00_3D151B5D.gif

继成功摧毁 Rustock 和 Waledec 两大僵尸网络之后，微软在 MARS 计划中再次发起代号为“Operation b79”的行动，采取相似的法律与技术手段，成功摧毁了 Kelihos 僵尸网络。此次行动有着重大意义，这是微软首次在民事案件中将与僵尸网络相关的人员列入被告。同时，MMPC 及时响应，本月两次更新MSRT，将与此僵尸网络相关的 Win32/Kelihos 木马加入了特征库。该木马通过垃圾邮件传播，会在远程电脑的控制下发送垃圾邮件、下载执行文件等。Win32/Kelihos 通过多种手段保护自己，绕过杀毒软件检测。如果怀疑电脑感染了Win32/Kelihos，可下载微软恶意软件移除工具或使用信赖的杀毒软件进行查杀。

阅读更多信息：微软摧毁 Kelihos 僵尸网络，将相关人员加入被告