|
||||
從上述三個互聯網安全的指標來看,網民在2010年遇到的安全威脅有很大緩解。無論從中毒人數還是從新增病毒數量來看,比去年同期均下降50%以上。『雲安全』系統在整個互聯網中的應用,是互聯網安全環境改善的首要因素。
瑞星安全專家分析,盡管病毒、木馬和掛馬網站造成的威脅得到遏制,但以釣魚網站、網絡詐騙為特征的新型互聯網威脅急劇增加,醫藥、美容、成人用品、證券諮詢等行業受此危害最為嚴重。由於網民很難分辨真假網站,使得網民進行網絡購物、網絡支付的意願降低。據估計,網絡釣魚給社會帶來的間接損失超過200億元。
一、新增病毒數量首度大幅下降
2010年上半年,瑞星『雲安全』系統共截獲新增病毒樣本4221366個,與去年同期相比下降53.7%。這是有史以來,新增病毒數量首度大幅下降。在病毒分類統計中,木馬病毒共有2344637個,佔總體55.54%,緊隨其後的依次為『後門病毒』、『蠕蟲病毒』、『Rootkit』。
2010年上半年,瑞星攔截到5.96億人次網民感染病毒,平均每天感染人次達331萬。按感染人數、變種數量和代表性進行綜合評估,瑞星選出了2010年上半年的十大病毒,『微軟漏洞蠕蟲王』成為上半年的『毒王』,共感染網民700餘萬人次。與去年的毒王相比,其感染侵害的人數有大幅降低。
(2010年上半年十大毒王)
二、掛馬網站攻擊減緩
2010年上半年,瑞星客戶端攔截到1.38億人次網民遭掛馬網站攻擊,平均每天77萬,比去年同期下降87%,去年同期每天有589萬網民遭攻擊。瑞星安全專家表示,這與『雲安全系統』在整個互聯網生態圈的普遍應用密不可分,目前包括搜索引擎、瀏覽器、IM等行業、數百家合作伙伴都采用了『瑞星雲安全』的成果,使得掛馬攻擊大幅減少。
比如,用戶在使用搜狗搜索引擎進行搜索的時候,『雲安全』系統會把搜索結果中的URL地址與系統數據進行對比,如果發現掛馬網站就會提示用戶。這樣,很多掛馬網站在未達到用戶電腦前就已經被攔截,大大降低了網民電腦的中毒概率。目前,包括搜索引擎、下載軟件、IM軟件、瀏覽器等都采用了這種機制,這就使需要通過突破『層層防線』侵入用戶電腦的掛馬網站攻擊大大減少。
瑞星『雲安全』數據中心截獲的數據表明,2010年上半年被攔截的木馬網站域名類型排行如上圖,排名第一是【.org】,攔截量達14505013次,有81.5%的木馬網站使用,而前五名中,排名緊隨其後的域名依次為【.com】、【.cn】、【.info】、【.com.cn】
2010上半年的掛馬方式主要以『JS掛馬』為主,每個月均佔60%左右。同時通過圖表數據可以看出,框架掛馬方式呈上昇趨勢,這種掛馬方式相對比較隱蔽,不容易被察覺。相反地,由於殺毒軟件主動防御的強大功能,病毒文件下載到本地後會被監控發現並直接清除,因此通過病毒下載的掛馬方式正逐漸減少。