首先声明,我是一个菜鸟。一下文章中出现技术误导情况盖不负责
透过微软历年来宣布的微软安全谍报呈文,我们可以看到全球所面对的安全形势在不断地发生着变更。战役、国际间纠纷以及自然灾害等这些看似和网络安全无关的事件其实都市对全球的安全形势形成影响。而病毒感染率就统计数据来看,相对于其他的恶意软件,如今已降低到了较低的水平,攻击者似乎已不再宠爱于病毒了。
在互联网还不是太普遍的时候,病毒始终是计算机安全的主要威胁来源,它们会感染系统中特定的文件,如exe、.dll和scr文件等,威胁用户的系统安全。但是如今互联网已步入寻常百姓家,大部分计算机都市接入到互联网中。因此,木马、蠕虫等借助网络传播的恶意软件可以在数分钟内涵天下范围内广泛传播,相比之下,通过文件互相感染的病毒传播起来就慢很多。再加上病毒更容易被检测出来,这些都致使了病毒在这些年的安全威胁中都始终在低位彷徨。
近几年,病毒的感染率始终都低于5%,但是近来,通过统计发现,病毒大有再次来袭的趋势。在图1中,我们可以看到在2012年的第四季度,病毒感染率达到了7.8%,并且呈现出了回升的趋势。
图1 3Q11–4Q12中安全威胁种类统计图
其中病毒感染率较高的国家包括巴基斯坦(44%)、印度尼西亚(40%)、埃塞俄比亚(40%)、孟加拉国(38%)、索马里(37%)、埃及(36%)和阿富汗(35%)。通过国际电信联盟在2011年宣布的数据来看,这些地域都有一个独特的特点,就是他们的互联网地接通率和带宽都低于平均水平。因此我们看到了,低网络带宽的地域常常病毒感染率越高。究其原因,是因为网络环境差的地域的用户,其反病毒软件以及其他软件得不到及时地更新,从而致使病毒的肆意感染。后来统计出的结果——这些地域有30%-40%的反病毒软件没有失掉及时更新也证明了我们的推断。
以后,微软发当初全球最为广泛传播的病毒是Win32/Sality,Sality病毒是会感染scr或者exe为后缀名的文件,终止系统中与安全相关的服务。对于没有安装MS10-046更新的系统,该病毒还可以对漏洞CVE-2010-2568进行利用。如图2所示,在2012年,微软在全球共检测出8,204,434台感染的计算机。
图2 2012年第四季度恶意软件排行榜
图3 恶意软件在不同系统中分布
如图3所示,在Windows XP 中,Sality 病毒排在前5名之中,而在更新版本的操作系统中,Sality的威胁较Windows XP要小很多。
Sality 病毒的成功提示我们对于通过文件感染传播的病毒仍不能掉以轻心,用户可以通过以下方法抵抗Sality病毒:
1. 知己知彼,百战不殆。通过微软恶意软件防护中心的博客http://blogs.technet.com/b/mmpc/archive/2010/07/30/stuxnet-malicious-lnks-and-then-there-was-sality.aspx 深刻了解Sality。
2. 升级系统中的软件到最新版本。
3. 使用实时的反病毒软件。
英文原文链接:http://blogs.technet.com/b/security/archive/2013/05/16/are-viruses-making-a-comeback.aspx
文章结束给大家分享下程序员的一些笑话语录:
乔布斯:怎么样还是咱安全吧!黑客:你的浏览器支持国内网银吗?苹果可以玩国内的网游吗乔布斯:......不可以黑客:那我研究你的漏洞干嘛,我也需要买奶粉!