第三节、主动防御技术的成熟和发展
一、增强系统防御攻击的能力
二、降低未知威胁带来的损失
三、辨别未知威胁的方法
四、小结:主动防御的现状和展望
第一节 2007年电脑病毒疫情统计和分析
一、2007年电脑病毒数量统计
2007年瑞星公司共截获新病毒样本917839个(注1),比去年增加70.7%。其中木马病毒580992个,后门病毒194581个,两者之和超过77万,占总体病毒的84.5%。这两类病毒都以侵入用户电脑,窃取网游账号、银行和股票账号等信息为目的,带有直接的经济利益特征。
注1:关于调整本报告病毒数统计口径的说明:
关于新增病毒的数目,本报告采用“病毒样本数”,2007年上半年及以前的报告为“病毒记录数”。
病毒样本数:指的是瑞星公司收到的病毒文件数,包括而不限于exe、dll、com等类型文件。这些文件的大小、MD5值等都不相同,但文件名可能相同。
病毒记录数:指的是瑞星杀毒软件病毒库内的特征码条数,每条特征码可以查杀一个到多个病毒样本。
影响病毒记录数的因素:由于每个杀毒软件的核心引擎、使用技术不同,查杀同等数量病毒样本需要的病毒记录数不同,这样的差别,甚至存在于杀毒软件的不同版本上。例如,2007年上半年瑞星在病毒库中13万条记录,随后对其进行优化,优化后仅需11万。
这样,病毒记录数已经不能客观的反应病毒疫情状况,因此本报告采用“病毒样本数”作为统计依据。
二、毒王、十大病毒和疫情介绍
根据瑞星公司的统计分析,今年全国约有7300多万台电脑(包含企业用户)曾经被病毒感染,中国大陆地区已经成为全球电脑病毒危害最严重的地区。
其中,以盗取网络游戏帐号为目的编写的“网游盗号木马”病毒成为新的毒王,“QQ通行证”病毒和“灰鸽子”分列第二、第三位。在各省疫情方面,广东省以911余万台次的数量领先,江苏、浙江等省市紧随其后。本次统计的前五个省市,染毒计算机都超过了350万台次。
十大病毒排名如下:
1、网游盗号木马(Trojan.PSW.Win32.OnlineGames)
2、QQ通行证(Trojan.PSW.QQPass)
3、灰鸽子(Backdoor.Win32.Gpigeon)
4、魔兽世界木马(Trojan.PSW.Win32.WoWar)
5、威金(Worm.Viking)
6、尼姆亚(熊猫烧香Worm.Nimaya)
7、泽拉丁(Worm.Mail.Win32.Zhelatin)
8、AUTO蠕虫(Trojan.IMMSG.Win32.TBMSG)
9、传奇终结者(Trojan.PSW.Win32.Lmir)
10、帕虫(Worm.Win32.Pabug)
在2007年,黑客集团利用加壳手段“工业化生产病毒”成为趋势,他们只要从网上下载加壳工具,就可以自动生产出病毒。这使得新病毒样本的数目疯狂增长,从2006年的53万暴增到2007年的91万,同比增长70%,其中绝大部分是工具自动生产的加壳病毒。
同时,病毒传播手段的改进,包括U盘传播、ARP局域网传播、网页挂马等促使病毒传播能力强化。同时,一些广泛使用的流行软件,如百度搜霸等安全漏洞被利用,上述因素的综合作用,给中国大陆地区的互联网和电脑用户造成巨大的威胁。
三、2007年病毒趋势分析
1、加壳病毒泛滥,病毒样本暴增。
2007年,互联网上出现许多自动给病毒加壳的工具,黑客只要下载这些工具,就可以改变已有病毒的“面貌”,使得杀毒软件无法识别,网上已有近千种加壳工具,黑客们利用这些工具,“批量生产”出大量恶性病毒。在今年的90余万新样本中,有相当大的部分属于这类“变脸” 病毒。
如此巨量的病毒样本,给反病毒厂商带来了很大的处理压力。针对此种情况,瑞星公司采用了多种技术方式综合使用的办法,包括虚拟机脱壳引擎的改进和优化,木马强杀技术、主动防御技术等等。
技术上的改进,大大增强了瑞星杀毒软件对加壳病毒的处理能力。例如:瑞星2007年截获病毒样本91万,而实际加入病毒库中的记录为27万条,平均每条记录可以查杀3.3个病毒样本。
<<上一页
1
2
3
4
5
6
下一页>>
