赛门铁克公司最佳实践建议
赛门铁克公司最佳实践建议
为了预防流氓安全软件的威胁,赛门铁克建议企业和个人用户采用最新的风险安全防护软件,如SymantecEndpointProtection或诺顿网络特警;同时还建议个人和企业用户遵循《流氓安全软件报告》附录A中列出的防护措施和降低风险的最佳实践。尤为重要的是,用户应只购买和安装来自知名安全软件厂商并经证明的安全、可靠的软件,这些厂商的产品在一些固定的零售店或者网络店均有销售。
赛门铁克公司安全技术和反应组织的高级副总裁StephenTrilling表示,"《流氓安全软件报告》的结果明确显示,网络犯罪者愿意、渴望并有能力使今天的互联网用户成为自己的牺牲品。为了避免成为这些掠夺性行为的牺牲品,赛门铁克强烈建议互联网用户使用最新的安全防护软件,并始终直接从可信厂商的网站上获得自己的安全软件。"
此报告中能够列出的防护措施和降低安全风险的最佳实践包括:
不要点击电子邮件里面的链接,因为这些链接有可能是假冒或恶意网站的链接。应手动输入知名网站的网址。
不要浏览、打开或执行电子邮件附件,除非此邮件附件是你所期待的,或其来源是已知和可信的。对任何非直接发给自己电子邮件地址的电子邮件要保持警惕。
对模仿正常显示的弹出框及标题广告保持警惕。网络浏览器内显示的可疑错误信息通常是流氓安全软件用来引诱用户下载及安装假冒产品的方法。
更多其他发现
报告中排名前五位的流氓安全软件是:SpywareGuard2008,AntiVirus2008,AntiVirus2009,SpywareSecure和XPAntiVirus。
在赛门铁克所监测的销售网站中,联属会员可从美国用户的每个流氓安全软件安装中得到0.55美元;联属会员可从英国和加拿大用户的每个流氓安全软件安装中得到0.52美元;联属会员可从澳大利亚用户的每个流氓安全软件安装中得到0.50美元。
o排名第五位的最高价格相当低,联属会员可从西班牙、爱尔兰、法国和意大利用户的每个流氓安全软件安装中得到0.16美元。
o每个流氓安全软件安装价格因国家而异,由该国用户支付假冒安全软件的可能性大小而定。
93%的流氓安全软件的广告投放于针对此目的而建立的网站;52%的软件是通过网络广告进行推广的。
在2008年7月至2009年6月期间所报告的前五十名流氓安全软件中,赛门铁克注意到,61%的诈欺行为是针对北美用户的;31%发生在欧洲、中东和非洲地区;6%发生在亚太/日本地区;2%发生在拉丁美洲地区。
o前两个地区流氓安全软件诈欺行为发生率高的原因很可能是:大部分恶意行为一般都发生在北美及欧洲/中东/非洲地区。
o北美地区流氓安全软件诈欺活动发生率高的原因还有可能是:联属会员可从该地区计算机用户的每次软件安装中得到较高的支付价格。
其他资源
点击Tweet:利用恐惧和焦躁心理诱使用户购买假冒安全软件。http://bit.ly/1e6Ob8
点击Tweet:流氓安全软件使用户产生错误安全感,使其面临更大的风险。http://bit.ly/1e6Ob8
点击Tweet:欺骗互联网用户使流氓安全软件的联属会员将六位数的月薪收入囊中。http://bit.ly/1e6Ob8
点击Tweet:赛门铁克解释如何发现和应对假冒安全软件。http://bit.ly/1e6Ob8
更多相关材料,包括视频,播客和信息图表,请访问我们的在线媒体工具箱
有关流氓安全软件服务器的全球分布情况,请参阅Google地图。
关于此报告
《赛门铁克流氓安全软件报告》由赛门铁克公司的安全技术与响应(STAR)中心研究发布,该报告深入分析了流氓安全软件的情况。此报告的内容包括概述了这些软件如何工作、如何影响用户,其中包括涉及的风险、各种销售方式以及新式攻击矢量。该报告还简要讨论了一些比较有名的骗局,并分析了全球流氓安全软件的流行状况等。该报告还讨论了赛门铁克观察到的为这些假冒软件提供服务的一系列服务器。除非另有说明,此报告中提到的观察阶段皆始于2008年7月1日,截止于2009年6月30日。
关于赛门铁克安全技术与响应中心(SecurityTechnologyandResponse)
赛门铁克安全技术与响应中心由全球安全工程师、威胁分析专家以及调查员组成,为赛门铁克的所有企业及个人用户提供关于赛门铁克产品基本功能、内容介绍以及安全威胁相关的专业知识。凭借位于世界各地的响应中心,安全技术与响应中心能够监控整个互联网上的1.3亿个系统中的恶意代码,获取来自分布在200多个国家/地区的40万多个传感器所提供的数据,并跟踪危及8,000多家厂商55,000多项技术的25,000多个记录的漏洞。该中心凭借这一强大的智能资源开发并提供全球最为全面的安全防护。
网友评论