卡巴斯基中國(guó)地區(qū)網(wǎng)絡(luò)流行病毒排名
卡巴斯基中國(guó)地區(qū)網(wǎng)絡(luò)流行病毒排名
隨著電腦不斷地影響我們的生活,電腦病毒也隨著各種網(wǎng)絡(luò),磁盤(pán)等等日新月異的方式企圖入侵我們的家用電腦、公司電腦,嚴(yán)重影響了我們使用計(jì)算機(jī)與網(wǎng)絡(luò)。下面是學(xué)習(xí)啦小編將為你介紹卡巴斯基中國(guó)地區(qū)網(wǎng)絡(luò)流行病毒排名,希望對(duì)大家有幫助~~
卡巴斯基中國(guó)地區(qū)網(wǎng)絡(luò)流行病毒排名
排名第一的惡意程序并沒(méi)有一個(gè)具體的名稱(chēng)。這13.7%的惡意程序都被啟發(fā)式分析技術(shù)歸類(lèi)為特洛伊木馬程序并被命名為:HEUR:Trojan.Win32.Generic。卡巴斯基強(qiáng)大的啟發(fā)式分析引擎能夠根據(jù)已知的惡意程序的行為來(lái)判定一個(gè)程序是否是未知的惡意程序。
以12.97%的份額占據(jù)排行榜第二位的也是一個(gè)惡意程序家族:Trojan-GameThief.Win32.Magania.gen??ò退够趯?duì)此惡意程序的檢測(cè)上使用了另外一種先進(jìn)的技術(shù),即generic通殺技術(shù)。通過(guò)這種技術(shù),即使惡意程序變種間代碼細(xì)節(jié)上有所差別,但只要惡意行為一致就無(wú)法逃脫卡巴斯基的查殺。
generic通殺技術(shù)和啟發(fā)式分析技術(shù)都是現(xiàn)代反病毒軟件的強(qiáng)大的武器,利用它們可以更有效地識(shí)別某惡意程序的各種各樣的變種。在上表中我們還可以看到幾個(gè)這樣的例子:HEUR:Trojan-Downloader.Win32.Generic、Heur.Win32.Trojan.Generic和HEUR:Trojan.Win32.Invader。它們分別排在第6、8和19位。也就是說(shuō)25%的惡意程序都是用未知惡意程序查殺技術(shù)檢測(cè)到的。
盡管目前危害用戶(hù)的主要是木馬程序,但我們還是遇到了病毒程序,如Virus.Win32.Xorer.ey。這個(gè)病毒以0.93%的份額占據(jù)第12位。更確切的講,這個(gè)病毒是一種蠕蟲(chóng)病毒。它可以通過(guò)局域網(wǎng)和可移動(dòng)存儲(chǔ)設(shè)備傳播。這個(gè)病毒還使用了rootkit技術(shù),會(huì)修改注冊(cè)表以及對(duì)抗反病毒軟件。
通常惡意程序還會(huì)利用正常軟件的各種漏洞進(jìn)行攻擊。我們這里就有一個(gè),即Exploit.Win32.IMG-WMF.fx。這個(gè)惡意程序會(huì)利用微軟的MS08067遠(yuǎn)程溢出漏洞來(lái)執(zhí)行遠(yuǎn)程代碼。需要注意的是,盡管微軟已經(jīng)發(fā)布了漏洞修復(fù)補(bǔ)丁,但仍然有很多用戶(hù)會(huì)中毒,因?yàn)楹芏嘤脩?hù)都不關(guān)心系統(tǒng)的安全問(wèn)題,不注意及時(shí)修復(fù)系統(tǒng)安全漏洞。
另外值得注意的是,盡管在我們的前二十名中占據(jù)主要地位的惡意程序類(lèi)型是Trojan-Dropper和Trojan-Downloader,但它們進(jìn)行的只是第一輪攻擊,接下來(lái)這些惡意程序就會(huì)下載運(yùn)行其它惡意程序,對(duì)用戶(hù)進(jìn)行第二輪的攻擊。
如今的反病毒軟件應(yīng)該擁有多條防線(xiàn),使得其能夠在多條戰(zhàn)線(xiàn)上對(duì)抗惡意程序。拿卡巴斯基來(lái)說(shuō),惡意程序要下載運(yùn)行就需要通過(guò)卡巴斯基的各條防線(xiàn)。我們可以考慮這樣一種情況,某個(gè)網(wǎng)站被掛馬,網(wǎng)頁(yè)被加入了一條惡意鏈接,惡意鏈接的網(wǎng)頁(yè)里的代碼會(huì)執(zhí)行某些惡意腳本,而這些惡意腳本會(huì)使瀏覽器下載執(zhí)行某些惡意程序。當(dāng)用戶(hù)點(diǎn)擊某個(gè)惡意鏈接時(shí),卡巴斯基會(huì)首先檢查這個(gè)鏈接是否是釣魚(yú)網(wǎng)站或是其它已知的惡意網(wǎng)站;若鏈接的頁(yè)面中存在腳本,卡巴斯基會(huì)使用腳本啟發(fā)分析等技術(shù)檢查腳本;如果要下載文件,卡巴斯基會(huì)使用包括特征匹配技術(shù)、通殺技術(shù)、啟發(fā)式分析等技術(shù)在內(nèi)的各種技術(shù)對(duì)文件進(jìn)行掃描;如果文件要運(yùn)行,卡巴斯基會(huì)使用主動(dòng)防御系統(tǒng)攔截運(yùn)行中的惡意行為。擁有這樣多條防線(xiàn),難怪會(huì)有病毒作者在病毒程序中寫(xiě)“我恨卡巴”。
卡巴斯基的產(chǎn)品中使用的新技術(shù)在對(duì)抗各種計(jì)算機(jī)威脅中都是十分有效的。盡管如此,普通用戶(hù)還是要提高注意力,預(yù)防計(jì)算機(jī)安全問(wèn)題。這就需要及時(shí)更新病毒庫(kù)、更新程序,防止計(jì)算機(jī)被感染。