近日，微软发布了最新一期针对2009上半年的《安全研究报告》。微软《安全研究报告》始发于2006年，每半年发布一次，到目前为止，该报告累计发布7版。有数据显示，在全球桌面操作系统市场中，目前微软Windows各个版本累加的市场占有率高达95%以上。

　　报告显示，2009年上半年，中国互联网安全情况得到了很大改善，恶意软件数量大幅减少，与半年前相比降幅近21%。但相对于其他地区，中国的流氓软件明显更加泛滥; 特洛伊木马仍然非常流行，蠕虫病毒增速加快; 密码盗窃程序和监视工具的流行程度也在上升，在一定程度上是因为以在线游戏者为目标的恶意软件不断增多。其中，企业的电脑更容易受到蠕虫病毒的攻击，家庭用户的电脑更容易被安装上木马软件。

　　网络钓客的目标网站类型比过去更广泛，金融机构、社交网络和电子商务网站仍然是网络钓鱼尝试的首选目标。值得警惕的是，中国差不多有1%的网站存在挂马，超过了全球平均数量的十几倍，全球的平均比例仅为0.07%。

　　早在7年前，微软推出可信赖计算理念，创立了适用于Linux等多平台系统的“软件安全开发生命周期”（SDL）的方法论。最新一期报告显示，2009年上半年，在所有配置中，采用全新安全内核设计的微软操作系统Windows Vista SP1 的感染率比 Windows XP SP3 低 61.9%。

　　2008年，微软投入整个研发的费用达90亿美元，其中1/3用于安全领域，包括改进产品安全、弥补已有产品的漏洞等等。此外，微软还专门成立了安全技术中心，其开发的所有软件均要通过安全测试。据微软大中华区战略安全官裔云天介绍，2006年，Windows Vista的发布之所以比预期推迟了半年，就是因为执行了严格的SDL漏洞检测，而今年Windows mobile 7未能如期发布，也有这方面的原因。