透过微软历年来发布的微软安全情报报告,我们可以看到全球所面临的安全形势在不断地发生着变化。战争、国际间纠纷以及自然灾害等这些看似和网络安全无关的事件其实都会对全球的安全形势造成影响。而病毒感染率就统计数据来看,相对于其他的恶意软件,如今已经降低到了较低的水平,攻击者似乎已经不再钟爱于病毒了。
在互联网还不是太普遍的时候,病毒始终是计算机安全的主要威胁来源,它们会感染系统中特定的文件,如exe、.dll和scr文件等,威胁用户的系统安全。但是如今互联网已经步入寻常百姓家,大部分计算机都会接入到互联网中。因此,木马、蠕虫等借助网络传播的恶意软件可以在数分钟内在世界范围内广泛传播,相比之下,通过文件互相感染的病毒传播起来就慢得多。再加上病毒更容易被检测出来,这些都导致了病毒在这些年的安全威胁中都始终在低位徘徊。
近几年,病毒的感染率始终都低于5%,但是最近,通过统计发现,病毒大有再次来袭的趋势。在图1中,我们可以看到在2012年的第四季度,病毒感染率达到了7.8%,并且呈现出了上升的趋势。
图1 3Q11–4Q12中安全威胁种类统计图
其中病毒感染率较高的国家包括巴基斯坦(44%)、印度尼西亚(40%)、埃塞俄比亚(40%)、孟加拉国(38%)、索马里(37%)、埃及(36%)和阿富汗(35%)。通过国际电信联盟在2011年发布的数据来看,这些地区都有一个共同的特点,就是他们的互联网地接通率和带宽都低于平均水平。因此我们看到了,低网络带宽的地区往往病毒感染率越高。究其原因,是因为网络环境差的地区的用户,其反病毒软件以及其他软件得不到及时地更新,从而导致病毒的肆意感染。后来统计出的结果——这些地区有30%-40%的反病毒软件没有得到及时更新也证明了我们的推断。
当前,微软发现在全球最为广泛传播的病毒是Win32/Sality,Sality病毒是会感染scr或者exe为后缀名的文件,终止系统中与安全相关的服务。对于没有安装MS10-046更新的系统,该病毒还可以对漏洞CVE-2010-2568进行利用。如图2所示,在2012年,微软在全球共检测出8,204,434台感染的计算机。
图2 2012年第四季度恶意软件排行榜
图3 恶意软件在不同系统中分布
如图3所示,在Windows XP 中,Sality 病毒排在前5名之中,而在更新版本的操作系统中,Sality的威胁较Windows XP要小很多。
Sality 病毒的成功提醒我们对于通过文件感染传播的病毒仍不能掉以轻心,用户可以通过以下方法抵御Sality病毒:
1. 知己知彼,百战不殆。通过微软恶意软件防护中心的博客http://blogs.technet.com/b/mmpc/archive/2010/07/30/stuxnet-malicious-lnks-and-then-there-was-sality.aspx 深入了解Sality。
2. 升级系统中的软件到最新版本。
3. 使用实时的反病毒软件。
英文原文链接:http://blogs.technet.com/b/security/archive/2013/05/16/are-viruses-making-a-comeback.aspx
分享到:
相关推荐
农产品月报:新型病毒突然来袭 棉花走势或将改变.pdf
INCASEFORMAT病毒来袭,猎鹰安全解决方案.docx
返程潮来袭,如何筑牢病毒“防火墙”?.docx
全面的病毒知识 计算机安全 病毒防范 病毒特征 让你对病毒防范有更多了解
播放病毒来袭计算机时的动画视频。 所以,今天这节课我们就来学习计算机病毒与网络安全防护相关知识。 学生阅读课本,划出不明白的地方 师生讨论,解决不懂的问题 《计算机病毒与网络安全》全文共2页,当前为第1页...
计算机病毒与反病毒技术计算机病毒与反病毒技术计算机病毒与反病毒技术
病毒病毒教学计算机病毒编程技术教学计算机病毒编程技术
清除病毒,并恢复被病毒破坏的文件。 伪装成“Synaptics触摸板驱动程序”的新型蠕虫病毒,既可以通过带有恶意宏代码的Excel文档传播,也可以通过对正常的EXE文件进行偷梁换柱(将正常的EXE文件内容复制更新到病毒...
由于视窗技术的发展,近年来已经没有新制作的DOS病毒了; 但是仍有一部分DOS病毒可在Win中感染。 计算机病毒的定义 攻击Windows Windows取代了DOS, 所以计算机病毒攻击的主要对象也由DOS转变为了Windows; 例如:...
计算机病毒与反病毒技术.pdf 计算机病毒技术 计算机反病毒技术
天融信病毒过滤网关系统是一款专业的网关防病毒产品,用于对局域网内的服务器 和客户机提供全面、实时和最新的防病毒保护...虫和垃圾邮件时,它会根据管理员设定的策略来处理数据流,保护局域网内部的服务器 和客户机。
计算机病毒计算机病毒计算机病毒计算机病毒计算机病毒计算机病毒计算机病毒
计算机病毒概述Virus Overview
浅谈计算机病毒浅谈计算机病毒浅谈计算机病毒浅谈计算机病毒浅谈计算机病毒浅谈计算机病毒浅谈计算机病毒
病毒免疫工具 病毒免疫工具 病毒免疫工具病毒免疫工具病毒免疫工具病毒免疫工具病毒免疫工具病毒免疫工具病毒免疫工具病毒免疫工具
计算机病毒的定义 计算机病毒的发展趋势 网络化 人性化 攻击反病毒软件 隐蔽化 多样化 平民化 病毒互联网化 计算机病毒的发展趋势 蠕虫病毒 kakworm 病毒 新病毒利用Java、ActiveX,VBScript等技术,潜伏在HTML页面...
医学研究者最近发现了某些新病毒,通过对这些病毒的分析,得知它们的DNA序列都是环形的.现在研究者已收集了大量的病毒DNA和人的DNA数据,想快速检测出这些人是否感染了相应的病毒。为了方便研究,研究者将人的DNA和病毒...
利用模式匹配算法,实现课件中的案例 4.1: 病毒感染检测。 问题描述如下: 研究者将人的 DNA 和病毒 DNA 均表示成由一些字母组成的字符串序列。 然后检测某种病毒 DNA 序列是否在患者的 DNA 序列中出现过,...
文件夹图标病毒不是一个病毒,而是具有类似性质的病毒的统称,此类病毒会将真正的文件夹隐藏起来,并生成一个与文件夹同名的EXE文件,并使用文件夹的图标,使用户无法分辨,从而频繁感染,一些用户的文件夹被隐藏...
可以检测arp病毒,可以检测局域网内的病毒发起机器