卡巴斯基中國地區(qū)網(wǎng)絡(luò)流行病毒排名
卡巴斯基中國地區(qū)網(wǎng)絡(luò)流行病毒排名
隨著電腦不斷地影響我們的生活,電腦病毒也隨著各種網(wǎng)絡(luò),磁盤等等日新月異的方式企圖入侵我們的家用電腦、公司電腦,嚴重影響了我們使用計算機與網(wǎng)絡(luò)。下面是學習啦小編將為你介紹卡巴斯基中國地區(qū)網(wǎng)絡(luò)流行病毒排名,希望對大家有幫助~~
卡巴斯基中國地區(qū)網(wǎng)絡(luò)流行病毒排名
排名第一的惡意程序并沒有一個具體的名稱。這13.7%的惡意程序都被啟發(fā)式分析技術(shù)歸類為特洛伊木馬程序并被命名為:HEUR:Trojan.Win32.Generic??ò退够鶑姶蟮膯l(fā)式分析引擎能夠根據(jù)已知的惡意程序的行為來判定一個程序是否是未知的惡意程序。
以12.97%的份額占據(jù)排行榜第二位的也是一個惡意程序家族:Trojan-GameThief.Win32.Magania.gen??ò退够趯Υ藧阂獬绦虻臋z測上使用了另外一種先進的技術(shù),即generic通殺技術(shù)。通過這種技術(shù),即使惡意程序變種間代碼細節(jié)上有所差別,但只要惡意行為一致就無法逃脫卡巴斯基的查殺。
generic通殺技術(shù)和啟發(fā)式分析技術(shù)都是現(xiàn)代反病毒軟件的強大的武器,利用它們可以更有效地識別某惡意程序的各種各樣的變種。在上表中我們還可以看到幾個這樣的例子:HEUR:Trojan-Downloader.Win32.Generic、Heur.Win32.Trojan.Generic和HEUR:Trojan.Win32.Invader。它們分別排在第6、8和19位。也就是說25%的惡意程序都是用未知惡意程序查殺技術(shù)檢測到的。
盡管目前危害用戶的主要是木馬程序,但我們還是遇到了病毒程序,如Virus.Win32.Xorer.ey。這個病毒以0.93%的份額占據(jù)第12位。更確切的講,這個病毒是一種蠕蟲病毒。它可以通過局域網(wǎng)和可移動存儲設(shè)備傳播。這個病毒還使用了rootkit技術(shù),會修改注冊表以及對抗反病毒軟件。
通常惡意程序還會利用正常軟件的各種漏洞進行攻擊。我們這里就有一個,即Exploit.Win32.IMG-WMF.fx。這個惡意程序會利用微軟的MS08067遠程溢出漏洞來執(zhí)行遠程代碼。需要注意的是,盡管微軟已經(jīng)發(fā)布了漏洞修復補丁,但仍然有很多用戶會中毒,因為很多用戶都不關(guān)心系統(tǒng)的安全問題,不注意及時修復系統(tǒng)安全漏洞。
另外值得注意的是,盡管在我們的前二十名中占據(jù)主要地位的惡意程序類型是Trojan-Dropper和Trojan-Downloader,但它們進行的只是第一輪攻擊,接下來這些惡意程序就會下載運行其它惡意程序,對用戶進行第二輪的攻擊。
如今的反病毒軟件應該擁有多條防線,使得其能夠在多條戰(zhàn)線上對抗惡意程序。拿卡巴斯基來說,惡意程序要下載運行就需要通過卡巴斯基的各條防線。我們可以考慮這樣一種情況,某個網(wǎng)站被掛馬,網(wǎng)頁被加入了一條惡意鏈接,惡意鏈接的網(wǎng)頁里的代碼會執(zhí)行某些惡意腳本,而這些惡意腳本會使瀏覽器下載執(zhí)行某些惡意程序。當用戶點擊某個惡意鏈接時,卡巴斯基會首先檢查這個鏈接是否是釣魚網(wǎng)站或是其它已知的惡意網(wǎng)站;若鏈接的頁面中存在腳本,卡巴斯基會使用腳本啟發(fā)分析等技術(shù)檢查腳本;如果要下載文件,卡巴斯基會使用包括特征匹配技術(shù)、通殺技術(shù)、啟發(fā)式分析等技術(shù)在內(nèi)的各種技術(shù)對文件進行掃描;如果文件要運行,卡巴斯基會使用主動防御系統(tǒng)攔截運行中的惡意行為。擁有這樣多條防線,難怪會有病毒作者在病毒程序中寫“我恨卡巴”。
卡巴斯基的產(chǎn)品中使用的新技術(shù)在對抗各種計算機威脅中都是十分有效的。盡管如此,普通用戶還是要提高注意力,預防計算機安全問題。這就需要及時更新病毒庫、更新程序,防止計算機被感染。