2008年3月4日，51CTO安全頻道獲悉，瑞星公司于今日發(fā)布《中國(guó)大陸地區(qū)2007年電腦病毒疫情和互聯(lián)網(wǎng)安全報(bào)告》，報(bào)告指出，黑客利用加殼等手段“產(chǎn)業(yè)化、自動(dòng)化生產(chǎn)病毒”成為趨勢(shì)，使得電腦病毒數(shù)量暴增。2007年瑞星截獲病毒樣本數(shù)高達(dá)917839個(gè)，比去年增加70%。其中木馬和后門病毒占總體病毒的84.5%，總數(shù)約為77萬。

2007年出現(xiàn)的新病毒，不但數(shù)量上突增，傳播手段也日益創(chuàng)新，這表現(xiàn)在四個(gè)方面：加殼病毒泛濫，病毒數(shù)呈現(xiàn)指數(shù)級(jí)增長(zhǎng)；百度搜霸、realplayer等流行軟件的漏洞被頻繁利用；U盤病毒泛濫，U盤、mp3等移動(dòng)介質(zhì)成為病毒傳播的重要渠道；黑客和殺毒廠商的技術(shù)對(duì)抗日趨激烈。

據(jù)了解，以前的病毒制造者和安全廠商之間的對(duì)抗，主要是逃避查殺，目前則發(fā)展到主動(dòng)對(duì)抗。根據(jù)監(jiān)測(cè)到的情況，眾多黑客在以瑞星等主流殺毒軟件為目標(biāo)，進(jìn)行專門的攻防試驗(yàn)，特別是針對(duì)主流殺毒軟件的“主動(dòng)防御”等新功能，試圖制造可以越過“主動(dòng)防御”或者直接關(guān)閉殺毒軟件的病毒。瑞星反病毒專家表示，盡管目前的“主動(dòng)防御”技術(shù)在實(shí)際應(yīng)用中取得了良好的效果，但黑客技術(shù)的發(fā)展也可能給其帶來威脅，因此需要不斷改進(jìn)和提高。

圖1

 
瑞星反病毒專家介紹，因?yàn)樾虏《镜臄?shù)量暴增，傳統(tǒng)的“截獲病毒——逐個(gè)分析——升級(jí)”的反病毒技術(shù)模式基本已經(jīng)失效。首先，反病毒廠商不能及時(shí)截獲所有新病毒；其次，即使截獲了新病毒，也沒有足夠的工程師將其分析解決。因此，“主動(dòng)防御”、“行為模式判斷”、“族群變種病毒通殺”等新技術(shù)，已經(jīng)成為反病毒行業(yè)的主流技術(shù)，嚴(yán)峻的病毒形勢(shì)也促進(jìn)了安全行業(yè)的技術(shù)發(fā)展。

瑞星公司的統(tǒng)計(jì)表明，今年全國(guó)約有7300多萬臺(tái)電腦（包含企業(yè)用戶）曾經(jīng)被病毒感染，中國(guó)大陸地區(qū)已經(jīng)成為全球電腦病毒危害最嚴(yán)重的地區(qū)。其中，以盜取網(wǎng)絡(luò)游戲帳號(hào)為目的編寫的“網(wǎng)游盜號(hào)木馬”病毒成為新的毒王，“QQ通行證”病毒和“灰鴿子”分列第二、第三位。在各省疫情方面，廣東省以911余萬臺(tái)次的數(shù)量領(lǐng)先，江蘇、浙江等省市緊隨其后。本次統(tǒng)計(jì)的前五個(gè)省市，染毒計(jì)算機(jī)都超過了350萬臺(tái)次。

圖2

值得注意的是，2007年新的安全熱點(diǎn)是惡意網(wǎng)站，包括網(wǎng)頁(yè)掛馬（木馬病毒）、釣魚網(wǎng)站、流氓網(wǎng)站等成為新的最大的威脅來源。通過在網(wǎng)頁(yè)內(nèi)嵌入木馬病毒進(jìn)行傳播，已經(jīng)成為黑客傳播病毒的主要渠道，而國(guó)內(nèi)大量存在安全缺陷的網(wǎng)站，則給黑客提供了便利條件。所謂“流氓網(wǎng)站”，則介于以往的釣魚網(wǎng)站和正常的商業(yè)網(wǎng)站之間，他們利用網(wǎng)站注冊(cè)、網(wǎng)絡(luò)交友等流程上的設(shè)計(jì)，以欺騙的手段獲取用戶隱私資料，強(qiáng)迫、騷擾用戶及其好友，獲取了大量有商業(yè)價(jià)值的用戶隱私，成為近期發(fā)展最快的灰色網(wǎng)絡(luò)行業(yè)

針對(duì)嚴(yán)峻的安全形勢(shì)，瑞星等主流安全廠商都在產(chǎn)品技術(shù)和功能上做出了相應(yīng)的調(diào)整。例如，“智能主動(dòng)防御”技術(shù)被應(yīng)用在瑞星殺毒軟件2008版之中，它不僅通過“行為分析”技術(shù)有效地對(duì)未知病毒進(jìn)行判別，同時(shí)還對(duì)系統(tǒng)中存在的易被病毒、木馬攻擊的脆弱點(diǎn)進(jìn)行保護(hù)，這樣就可以通過“先防后殺”的策略，有效保護(hù)用戶的電腦安全。

專家表示，2008年將成為安全行業(yè)的轉(zhuǎn)折點(diǎn)。首先是面對(duì)數(shù)量暴增的病毒，勢(shì)必引起安全廠商在新技術(shù)應(yīng)用等方面的積極競(jìng)爭(zhēng)；其次，防御能力將成為殺毒軟件競(jìng)爭(zhēng)的焦點(diǎn)之一，“先防后殺”、“防重于殺”已經(jīng)逐漸成為安全產(chǎn)品的基礎(chǔ)理念。

針對(duì)流氓軟件和流氓網(wǎng)站，瑞星公司在《報(bào)告》中也發(fā)出了明確的警告，雖然目前流氓軟件已經(jīng)被極大地遏制，但是只要政府和相關(guān)機(jī)構(gòu)以及安全廠商稍有松懈，則這些由商業(yè)公司操縱的灰色侵權(quán)行為隨時(shí)會(huì)卷土重來。

附：2007年十大病毒

1、網(wǎng)游盜號(hào)木馬（Trojan.PSW.Win32.OnlineGames）
2、QQ通行證（Trojan.PSW.QQPass）
3、灰鴿子（Backdoor.Win32.Gpigeon）
4、魔獸世界木馬（Trojan.PSW.Win32.WoWar）
5、威金（Worm.Viking）
6、尼姆亞（熊貓燒香Worm.Nimaya）
7、澤拉�。╓orm.Mail.Win32.Zhelatin）
8、AUTO蠕蟲（Trojan.IMMSG.Win32.TBMSG）
9、傳奇終結(jié)者（Trojan.PSW.Win32.Lmir）
10、帕蟲（Worm.Win32.Pabug）

標(biāo)簽： 安全 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。