卡巴斯基中國(guó)地區(qū)網(wǎng)絡(luò)流行病毒排名

　　隨著電腦不斷地影響我們的生活，電腦病毒也隨著各種網(wǎng)絡(luò)，磁盤(pán)等等日新月異的方式企圖入侵我們的家用電腦、公司電腦，嚴(yán)重影響了我們使用計(jì)算機(jī)與網(wǎng)絡(luò)。下面是學(xué)習(xí)啦小編將為你介紹卡巴斯基中國(guó)地區(qū)網(wǎng)絡(luò)流行病毒排名，希望對(duì)大家有幫助~~

　　卡巴斯基中國(guó)地區(qū)網(wǎng)絡(luò)流行病毒排名

　　排名第一的惡意程序并沒(méi)有一個(gè)具體的名稱。這13.7%的惡意程序都被啟發(fā)式分析技術(shù)歸類為特洛伊木馬程序并被命名為：HEUR:Trojan.Win32.Generic。卡巴斯基強(qiáng)大的啟發(fā)式分析引擎能夠根據(jù)已知的惡意程序的行為來(lái)判定一個(gè)程序是否是未知的惡意程序。

　　以12.97%的份額占據(jù)排行榜第二位的也是一個(gè)惡意程序家族：Trojan-GameThief.Win32.Magania.gen。卡巴斯基在對(duì)此惡意程序的檢測(cè)上使用了另外一種先進(jìn)的技術(shù)，即generic通殺技術(shù)。通過(guò)這種技術(shù)，即使惡意程序變種間代碼細(xì)節(jié)上有所差別，但只要惡意行為一致就無(wú)法逃脫卡巴斯基的查殺。

　　generic通殺技術(shù)和啟發(fā)式分析技術(shù)都是現(xiàn)代反病毒軟件的強(qiáng)大的武器，利用它們可以更有效地識(shí)別某惡意程序的各種各樣的變種。在上表中我們還可以看到幾個(gè)這樣的例子：HEUR:Trojan-Downloader.Win32.Generic、Heur.Win32.Trojan.Generic和HEUR:Trojan.Win32.Invader。它們分別排在第6、8和19位。也就是說(shuō)25%的惡意程序都是用未知惡意程序查殺技術(shù)檢測(cè)到的。

　　盡管目前危害用戶的主要是木馬程序，但我們還是遇到了病毒程序，如Virus.Win32.Xorer.ey。這個(gè)病毒以0.93%的份額占據(jù)第12位。更確切的講，這個(gè)病毒是一種蠕蟲(chóng)病毒。它可以通過(guò)局域網(wǎng)和可移動(dòng)存儲(chǔ)設(shè)備傳播。這個(gè)病毒還使用了rootkit技術(shù)，會(huì)修改注冊(cè)表以及對(duì)抗反病毒軟件。

　　通常惡意程序還會(huì)利用正常軟件的各種漏洞進(jìn)行攻擊。我們這里就有一個(gè)，即Exploit.Win32.IMG-WMF.fx。這個(gè)惡意程序會(huì)利用微軟的MS08067遠(yuǎn)程溢出漏洞來(lái)執(zhí)行遠(yuǎn)程代碼。需要注意的是，盡管微軟已經(jīng)發(fā)布了漏洞修復(fù)補(bǔ)丁，但仍然有很多用戶會(huì)中毒，因?yàn)楹芏嘤脩舳疾魂P(guān)心系統(tǒng)的安全問(wèn)題，不注意及時(shí)修復(fù)系統(tǒng)安全漏洞。

　　另外值得注意的是，盡管在我們的前二十名中占據(jù)主要地位的惡意程序類型是Trojan-Dropper和Trojan-Downloader，但它們進(jìn)行的只是第一輪攻擊，接下來(lái)這些惡意程序就會(huì)下載運(yùn)行其它惡意程序，對(duì)用戶進(jìn)行第二輪的攻擊。

　　如今的反病毒軟件應(yīng)該擁有多條防線，使得其能夠在多條戰(zhàn)線上對(duì)抗惡意程序。拿卡巴斯基來(lái)說(shuō)，惡意程序要下載運(yùn)行就需要通過(guò)卡巴斯基的各條防線。我們可以考慮這樣一種情況，某個(gè)網(wǎng)站被掛馬，網(wǎng)頁(yè)被加入了一條惡意鏈接，惡意鏈接的網(wǎng)頁(yè)里的代碼會(huì)執(zhí)行某些惡意腳本，而這些惡意腳本會(huì)使瀏覽器下載執(zhí)行某些惡意程序。當(dāng)用戶點(diǎn)擊某個(gè)惡意鏈接時(shí)，卡巴斯基會(huì)首先檢查這個(gè)鏈接是否是釣魚(yú)網(wǎng)站或是其它已知的惡意網(wǎng)站;若鏈接的頁(yè)面中存在腳本，卡巴斯基會(huì)使用腳本啟發(fā)分析等技術(shù)檢查腳本;如果要下載文件，卡巴斯基會(huì)使用包括特征匹配技術(shù)、通殺技術(shù)、啟發(fā)式分析等技術(shù)在內(nèi)的各種技術(shù)對(duì)文件進(jìn)行掃描;如果文件要運(yùn)行，卡巴斯基會(huì)使用主動(dòng)防御系統(tǒng)攔截運(yùn)行中的惡意行為。擁有這樣多條防線，難怪會(huì)有病毒作者在病毒程序中寫(xiě)“我恨卡巴”。

　　卡巴斯基的產(chǎn)品中使用的新技術(shù)在對(duì)抗各種計(jì)算機(jī)威脅中都是十分有效的。盡管如此，普通用戶還是要提高注意力，預(yù)防計(jì)算機(jī)安全問(wèn)題。這就需要及時(shí)更新病毒庫(kù)、更新程序，防止計(jì)算機(jī)被感染。