3月4日,瑞星公司发布了《中国大陆地区2007年电脑病毒疫情和互联网安全报告》,报告分析了中国大陆地区2007年度的网络安全威胁状况,其内容大体包括如下一些要点:
病毒疫情
2007年瑞星公司共截获新病毒样本917839个,比去年增加70.7%。其中木马病毒580992个,后门病毒194581个,两者之和超过77万,占总体病毒的84.5%。这两类病毒都以侵入用户电脑,窃取网游账号、银行和股票账号等信息为目的,带有直接的经济利益特征。“网游盗号木马”病毒成为新的毒王,广东则成为电脑病毒疫情最为严重地区。而黑客利用加壳等手段“产业化、自动化生产病毒”是电脑病毒数量暴增的主要原因,任何具备基础电脑知识的人,只要从网上下载加壳工具,就可以自动生产出病毒。
流氓网站
2008年,与流氓软件类似的“流氓网站”给用户带来极大安全隐患,他们利用网站注册、网络交友等流程上的设计,以欺骗的手段获取用户隐私资料,强迫注册、骚扰用户及其好友,获取了大量有商业价值的用户隐私,成为近期发展最快的灰色网络行业。
技术对抗
黑客与反病毒厂商之间的技术对抗发展到新阶段,从原来单纯的逃避追杀,发展到利用加壳、变形、结束杀毒软件等技术手段进行全面的对抗。病毒数量的暴增就是这个对抗过程的表现之一,这也给厂商带来了比较大的压力。而且,有的黑客组织甚至开始进行“前瞻性的研究”,针对瑞星最新采用的“主动防御”来研究反杀毒软件措施。
新的漏洞王
以往漏洞最多的是Windows系统,但在2007年,百度搜霸、暴风影音、realplayer等流行软件的漏洞成为病毒利用的新对象,本年度新出现的网页木马中,利用百度搜霸漏洞的占据总体比例的39%。未来的安全防护措施,已经不仅仅限于“打好windows补丁”,用户还要时刻注意常用软件的补丁更新。
U盘、ARP和网页挂马
2007年大多数病毒会同时利用多种方式传播,其中感染U盘、利用ARP方式感染局域网和网页挂马,成为其中最流行的三种途径。而且,这三者往往位于同一病毒的不同传播环节,有相互补充的作用,可以有效提高病毒的传播范围和能力。
主动防御技术
在主动防御技术方面,瑞星认为,主动防御技术在2007年已开始得到广泛的应用和认可,主动防御等技术的推出,可以在很大程度上解决目前的病毒数量激增、木马病毒泛滥的实际情况。但从用户角度来讲,主动防御技术的某些先天弱点还有待改善,例如需要用户交互的问题过多,弹对话框要求用户确认;如果单纯依靠主动防御,则误杀率还不尽如人意等等,这些都是杀毒软件未来的提高方向。
网友评论