2011 年上半年檢測到的惡意程式攻擊手法，社交工程 (Social Engineering)  攻擊手法佔總比例的一半，除此之外還有什麼攻擊手法以及要如何因應呢？分析這些攻擊手法的威脅種類主要是根據 2011 年上半年度透過惡意軟體移除工具 (Malicious Software Removal Tool , MSRT) 進行檢測之後，再進行的分類，可是威脅種類的攻擊手段究竟有哪些和所佔比例呢？

1. 使用者操作需求 (User Interaction Require)使用者必須執行非一般且很特別的操作，才會使得電腦受到威脅，簡單來說就是社交工程的手法之一。
   
2. 自動執行USB (AutoRun USB)此攻擊手法主要是利用 Windows 中的“自動執行”功能来感染 USB 儲存設備和其它可攜式裝置。
3. 自動執行網路 (AutoRun Network)此攻擊手法主要是利用“自動執行”功能來感染對應的網路裝置。
4. 文件感染 (File Infector)此攻擊手法主要是透過修改文件（這些文件的副檔名通常為 .exe 或 .scr）、重新編寫或覆蓋某些程式碼來進行散佈。
5. 很早之前就有可用更新的漏洞攻擊 (Exploit: Update Long Available)在攻擊時，供應商已經發佈用於修復漏洞安全更新的時間已經超過一年。
6. 有可用更新的漏洞攻擊 (Exploit: Update Available)在攻擊時，供應商已經發佈用於修復漏洞安全更新的時間未超過一年。
7. 零時差的漏洞攻擊 (Exploit: Zero-day)在攻擊時，供應商尚未發佈用於修復漏洞的安全更新。
8. 密碼暴力攻擊 (Password Brute Force)此攻擊手法會嘗試密碼暴力破解的攻擊，就像使用 net use (註：連線網路磁碟機的指令)進行破解的方式。
9. Office 巨集 (Office Macro)此攻擊手法主要是透過使用惡意的 Visual Basic® for Applications (VBA) 巨集來感染 Microsoft Office 文件來進行散佈。

因此對於這九大攻擊的因應手法，一般使用者只要按照正常操作，隨時查看更新，安裝防毒軟體以及進階的系統和軟體等設定，基本上就可以降低被攻擊的威脅，讓您電腦使用得更安心。