卡巴斯基中國地區網路流行病毒排名
隨著電腦不斷地影響我們的生活,電腦病毒也隨著各種網路,磁碟等等日新月異的方式企圖入侵我們的家用電腦、公司電腦,嚴重影響了我們使用計算機與網路。下面是小編將為你介紹,希望對大家有幫助~~
排名第一的惡意程式並沒有一個具體的名稱。這13.7%的惡意程式都被啟發式分析技術歸類為特洛伊木馬程式並被命名為:
以12.97%的份額佔據排行榜第二位的也是一個惡意程式家族:Trojan-GameThief.Win32.Magania.gen。卡巴斯基在對此惡意程式的檢測上使用了另外一種先進的技術,即generic通殺技術。通過這種技術,即使惡意程式變種間程式碼細節上有所差別,但只要惡意行為一致就無法逃脫卡巴斯基的查殺。
generic通殺技術和啟發式分析技術都是現代反病毒軟體的強大的武器,利用它們可以更有效地識別某惡意程式的各種各樣的變種。在上表中我們還可以看到幾個這樣的例子:
儘管目前危害使用者的主要是木馬程式,但我們還是遇到了病毒程式,如Virus.Win32.Xorer.ey。這個病毒以0.93%的份額佔據第12位。更確切的講,這個病毒是一種蠕蟲病毒。它可以通過區域網和可移動儲存裝置傳播。這個病毒還使用了rootkit技術,會修改登錄檔以及對抗反病毒軟體。
通常惡意程式還會利用正常軟體的各種漏洞進行攻擊。我們這裡就有一個,即Exploit.Win32.IMG-WMF.fx。這個惡意程式會利用微軟的MS08067遠端溢位漏洞來執行遠端程式碼。需要注意的是,儘管微軟已經發布了漏洞修復補丁,但仍然有很多使用者會中毒,因為很多使用者都不關心繫統的安全問題,不注意及時修復系統安全漏洞。
另外值得注意的是,儘管在我們的前二十名中佔據主要地位的惡意程式型別是Trojan-Dropper和Trojan-Downloader,但它們進行的只是第一輪攻擊,接下來這些惡意程式就會下載執行其它惡意程式,對使用者進行第二輪的攻擊。
如今的反病毒軟體應該擁有多條防線,使得其能夠在多條戰線上對抗惡意程式。拿卡巴斯基來說,惡意程式要下載執行就需要通過卡巴斯基的各條防線。我們可以考慮這樣一種情況,某個網站被掛馬,網頁被加入了一條惡意連結,惡意連結的網頁裡的程式碼會執行某些惡意指令碼,而這些惡意指令碼會使瀏覽器下載執行某些惡意程式。當用戶點選某個惡意連結時,卡巴斯基會首先檢查這個連結是否是釣魚網站或是其它已知的惡意網站;若連結的頁面中存在指令碼,卡巴斯基會使用指令碼啟發分析等技術檢查指令碼;如果要下載檔案,卡巴斯基會使用包括特徵匹配技術、通殺技術、啟發式分析等技術在內的各種技術對檔案進行掃描;如果檔案要執行,卡巴斯基會使用主動防禦系統攔截執行中的惡意行為。擁有這樣多條防線,難怪會有病毒作者在病毒程式中寫“我恨卡巴”。
卡巴斯基的產品中使用的新技術在對抗各種計算機威脅中都是十分有效的。儘管如此,普通使用者還是要提高注意力,預防電腦保安問題。這就需要及時更新病毒庫、更新程式,防止計算機被感染。
繫結主頁病毒