2011上半年中國互聯網安全狀況的統計總結
【51CTO.com綜合報道】
報告摘要
2011上半年,黑客網絡犯罪越來越多地瞄準人性弱點發起攻擊:利用誘惑視頻播放器、破解或改裝軟件,以及外掛軟件捆綁傳播的木馬成為主流;同時,以低價購物、虛假中獎、博彩、股票欺詐為主的釣魚網站數量持續猛增,相比去年同期增加近5倍。
黑客攻擊方式的轉變,不僅在于利用誘惑信息吸引網民點擊,木馬和釣魚網站狼狽為奸的"復合型攻擊"也漸成氣候。以下為360安全中心發布的2011上半年國內網絡安全形勢報告摘要:
v 今年上半年,國內新增木馬病毒樣本4.48億個(以惡意程序的文件指紋數量計算),平均每秒出現29個新木馬,是去年同期的4.46倍,受攻擊的電腦數量日均則達到452.5萬臺;
v 木馬數量劇增的同時,木馬的感染量和存活周期正在大幅縮減。今年以來,國內再沒有出現類似熊貓燒香、犇牛、機器狗等感染量過百萬的超級木馬病毒,"超級病毒時代"有望在2011年徹底終結;
v 受到木馬病毒攻擊的電腦中,盡管多數用戶可通過安全軟件的報警進行預防,仍有2%-5%的用戶被誘惑信息欺騙而運行病毒,因此蒙受損失;
v 網絡下載和聊天工具傳文件是木馬病毒最主要的傳播途徑,所占比例合計達到74%;曾經壟斷90%以上木馬傳播渠道的掛馬網頁則幾乎被黑客淘汰,今年6月國內互聯網上日均僅有1.7萬個掛馬網頁,而且此類掛馬攻擊成功率極低;
v 掛馬網頁日薄西山,釣魚欺詐網站活躍度卻在與日俱增,是目前互聯網黑色產業的主要攻擊模式。2011上半年,360云安全反釣魚系統共截獲新增釣魚網站40.7萬個(以host計算),涉及網頁數量超過230萬(以url計算),日均攔截量高達700.6萬次;
v 木馬和釣魚網站狼狽為奸的"復合型攻擊"趨勢出現,比如木馬首先感染聊天軟件,把釣魚鏈接自動群發給好友,而釣魚網站上也經常發布一些具有詐騙功能的木馬。
v 購物、社交網絡等高速發展的互聯網應用上滋生的惡意威脅明顯增多。網購木馬是目前危害最嚴重的一類惡意程序,可以劫持受害網民的網銀支付錢財。此外,黑客入侵社交網站服務器,竊取網民常用的注冊郵箱和密碼(黑客術語為"刷庫"),再用這些數據試探網上支付帳號和密碼的案例已經發生,網民務必提高警惕。
隨著國內免費安全的普及和云安全技術發展,網絡安全生態正在發生著巨大轉變。以往黑客通過"抓雞器"掃描,或是在大型網站掛馬,隨隨便便就能收割百萬臺"肉雞"電腦的時代已經徹底終結,如今木馬不得不依靠更新速度和數量來謀求利益空間,同時越來越注重針對特定人群的定向攻擊與精細化運營;此外,新興互聯網應用也帶來了諸多安全問題,未來將面臨更為復雜和多元化的挑戰。
360安全中心認為,未來網絡安全問題將集中體現在以下五個方面:
第一、"全面防御"是互聯網安全產品的必然發展趨勢,包含預防木馬病毒的"入侵防御"(又名"邊界防御"),阻止木馬病毒運行的"系統實時保護",以及對帶毒播放器等用戶主動使用的風險程序進行"隔離免疫"。只有整合上述三重防御機制優勢的"全面防御",才能真正有效應對復雜多變的網絡攻擊;
第二、新增木馬病毒數量持續增長的根源在于,黑客使用"流水線"模式自動批量更新木馬病毒,試圖以病毒變形速度克制云安全技術的快速響應。在此背景下,安全廠商分析和識別病毒的效率變得至關重要,360為此將人工智能算法應用在網絡安全領域,QVM人工智能引擎如今已在360云安全服務器和軟件客戶端上投入運營。
第三、網絡反釣魚體系需要強化自動抓取和識別釣魚網站的能力,加快對釣魚網站的攔截。此外,域名服務提供商、搜索引擎,以及網絡廣告運營者等相關廠商也應該嚴格審核機制,共同為用戶清除網絡上的釣魚欺詐信息。
第四、"密碼分級原則"成為事關每個網民財產安全的重要問題!360安全中心提示廣大網民,網銀、支付寶、財付通等涉及財產的重要帳號應單獨設置高強度密碼(大小寫字母結合數字、特殊符號),避免因其它帳號密碼泄露而遭受損失;
第五、電腦健康優化成為網絡泛安全重要課題。開機加速、網速保護等電腦健康優化的概念逐漸深入人心,受到越來越多網民的關注和重視。因此,電腦健康優化類功能也將成為安全軟件競爭力的重要組成部分。
免責聲明
本報告為360安全中心發布的研究數據和分析資料。該報告的主要數據來源于360安全衛士、360殺毒以及360安全瀏覽器等產品的核心安全功能使用數據。報告主要針對2011上半年中國互聯網安全狀況進行統計總結,并發布安全趨勢研究結論。
本報告可供任何個人、政府相關部門及行業機構、企事業單位參考,但對于本報告所闡述之內容、數據及分析結果,360安全中心不承擔與此相關的一切法律責任。
正文目錄
#p#
第一章 2011上半年國內木馬病毒疫情
(一)2011上半年木馬病毒統計數據
2011上半年,360安全衛士、360殺毒、360保險箱、360系統急救箱等全線安全產品共截獲各類新增木馬病毒4.48億個(以新增木馬病毒的文件指紋數量計算),是去年同期的4.46倍。其中,360于今年1月截獲10353萬個新增木馬病毒,當月平均每秒出現39個新木馬,創歷史最高記錄。
以清除的惡意程序文件數量計算,360安全衛士等產品在上半年共為用戶攔截并查殺了116.28億次木馬病毒,平均每個新增木馬病毒查殺26次,查殺量過百萬的"超級病毒"已完全絕跡。在360云查殺體系下,絕大多數木馬病毒在極小范圍內傳播后就會立刻失效,黑客只能不斷加快木馬病毒的更新速度,間接導致新增木馬病毒數量急劇放大。
今年1月至6月,受到木馬病毒攻擊的國內電腦數量日均達到452.5萬臺。不過,受攻擊并不意味著電腦已實際中毒,其中絕大多數可被360木馬防火墻提前攔截。
(二)七成木馬病毒利用下載和聊天工具傳播
根據360安全中心監測數據,2011上半年木馬病毒主要的傳播途徑依次為:下載文件、聊天工具傳輸文件、U盤病毒感染、局域網攻擊、掛馬網頁、郵件蠕蟲、黑客遠控入侵等七大類。
網絡下載文件和聊天工具傳輸文件是最主要的木馬病毒傳播途徑,分別占據約38%和36%的比例。其中,不同下載工具和聊天軟件被不法分子利用傳播病毒的比例如下圖:
360安全中心監測分析木馬病毒下載量最大的上千家網站后發現,這些網站大多使用了誘惑性的功能吸引網民下載,比如安裝"專用播放器"就能觀看熱門視頻、"綠色無廣告"的破解軟件、"功能強大"的游戲外掛和輔助插件,有的甚至還捏造出"QQ刷鉆"、"強制視頻"等虛假功能。
360安全中心發現,帶毒下載站普遍具有兩個特點:第一,打開網站的同時,彈出網頁游戲、保健品、交友等廣告頁面;第二,網頁中遍布形形色色的下載按鈕。帶毒的游戲外掛網站更是一律宣稱自己"被殺毒軟件誤報",欺騙用戶關閉360后運行外掛。
通過聊天軟件傳輸的木馬病毒(exe、scr等可執行程序)則主要偽裝為圖片,如"我的照片"、"攝像頭自拍"、"QQ截圖未命名"、"裝備價格表"、"我的裝備和寶寶"等名稱,把木馬壓縮后發給聊天好友。
360木馬防火墻使用數據表明,在360提示用戶"可疑程序存在風險"的情況下,仍有2%-5%的用戶冒險運行帶毒播放器、游戲外掛、破解軟件、盜版軟件注冊機和偽裝圖片類程序,對個人數據和帳號安全造成嚴重威脅。
(三)上半年十大類活躍木馬病毒分析
按照惡意行為分類,2011年以來活躍的木馬病毒主要包括以下十種:
(四)木馬產業演變趨勢
在免費安全軟件的普及和云安全技術逐漸成熟的環境下,木馬泛濫的情況得到遏制。然而黑客為了追逐利益,也在不斷變化攻擊手段,與安全廠商進行對抗,主要體現在以下三點:
一、木馬結合釣魚攻擊網購人群,危害電子商務安全。
2011年逐漸興起的網購木馬是木馬結合釣魚攻擊的主要案例。不法分子通過低價商品吸引網購人群訪問,再用聊天工具把木馬以"商品資料"的名義傳給顧客,篡改顧客的網銀支付數據,整個過程欺騙性強,只要感染一臺電腦就可使不法分子獲得收益。
與普通木馬相比,釣魚類木馬行為極其簡單,只做與釣魚欺詐相關的動作。就像一個平時很老實的人,忽然干壞事反而更難防范,因此也增加了安全軟件檢測識別的難度。
為防范木馬結合釣魚的攻擊手段,360"網購保鏢"采用最嚴格的機制,在用戶上網購物和使用網銀支付、充值時攔截未知可疑程序,并創新推出"支付頁面防篡改"功能,全面保護用戶網購安全。
二、木馬利用熱門搜索詞進行惡意跳轉,推廣更隱蔽。
今年4月,一個名為"黑桃J"的木馬創造了新型的木馬推廣模式:黑客首先入侵篡改了大批高校網站,在這些網站頁面中埋藏色情關鍵詞,并設置了網址跳轉代碼。其結果是,一些網民在搜索不雅詞匯時,搜索結果中列出的是高校網站的網址,點擊后卻會自動跳轉到一個帶毒視頻站上。
黑客更高明之處在于,被篡改的高校網站頁面只有通過搜索引擎打開時才會自動跳轉。而網站管理者大多是直接輸入網址或從收藏夾訪問自己的網站,這種情況下頁面既不會自動跳轉到帶毒視頻站,也不會顯示出色情關鍵詞,因此很難察覺自己的網站已經被黑客偷偷篡改。
利用把高校網站等正規網站作為"跳板"的方式,木馬實現了隱蔽推廣的效果,可以針對任意熱門關鍵詞進行搜索引擎優化,而且搜索引擎也不會將其結果屏蔽。
三、TDSS.TDL-4 rootkit技術流入國內,木馬清除難度加大。
TDSS.TDL-4 rootkit(中文名:魔影)是歐美流行的一類惡意程序,被國外安全行業稱為"如日中天的網絡犯罪技術",其危害在于感染電腦硬盤主引導記錄(MBR),"格式化硬盤也刪不掉",而且殺毒軟件很難檢測,影響所有32位和64位的主流Windows系統。目前,該技術已被國內部分黑客模仿使用。
對待TDSS.TDL-4 rootkit等感染MBR的木馬,重點在于防御,電腦只要正常開啟360木馬防火墻即可攔截此類木馬。同時,360系統急救箱也集成了魔影等MBR木馬的專殺工具,為中招網民提供查殺救援服務。#p#
第二章 2011上半年國內網絡釣魚疫情
(一)上半年釣魚網站統計數據
釣魚網站是目前僅次于木馬的第二大網絡安全威脅,今年上半年以來,360云安全反釣魚系統共截獲新增釣魚網站40.7萬家,涉及網頁數量超過230萬個(以URL計算)。其中,6月份是釣魚網站增長最迅猛的一個月,平均每天網上都會出現5萬家以上的新增釣魚網站。
360網盾今年上半年共計攔截12.68億次釣魚網站攻擊,日均攔截量為700.6萬次,相比去年同期的500萬次增長40%。
(二)釣魚網站的種類及危害分析
2011上半年出現的釣魚網站中,購物欺詐類網站增長勢頭最快,數量達到12.21萬家,在所有新增釣魚網站中占比為29.96%,排名高居第一。而在去年同期,購物欺詐類網站的數量還大幅落后于虛假中獎、彩票預測和金融證券這三類釣魚網站。
購物欺詐類網站主要又分為六種,按照數量排序依次是:假冒淘寶、假冒知名手機充值平臺、假冒知名網游交易平臺、假機票網站、"手機監聽卡"欺詐,以及山寨購物網站。隨著電子商務應用的高速發展,網購人群遭遇釣魚網站欺詐的風險也在急劇增加。
在購物欺詐網站之后,虛假中獎釣魚網站的數量排名第二,尤其是在微博應用興起后,以微博官方名義騙錢的中獎釣魚網站數量也水漲船高。
今年上半年影響最大的網絡釣魚事件則是"網銀升級"詐騙。不法分子以銀行名義群發詐騙短信和郵件,通過"網銀口令升級"、"凍結銀行賬戶"等詐騙信息,引誘人們在釣魚網站上輸入網銀賬戶和密碼。此類釣魚網站數量超過1200個,360網盾將其歸入"模仿登陸"類釣魚網站。
值得關注的是,不法分子利用釣魚網站騙錢的手法也在緊跟潮流,《中國達人秀》節目火了,網上立刻就冒出來以該節目組名義騙錢的騙子網站;在畢業生急于應聘求職時,虛假招聘類的釣魚網站又批量出現。
綜合各類釣魚網站的詐騙手段,釣魚網站主要存在四種危害:
第一、騙取網民錢財。比如在購物環節中設置消費陷阱,或欺騙網民上交中獎手續費、會員費等;
第二、套取網民帳號密碼。比如近期常見的QQ盜號方法:不法分子在QQ群中發一個假冒QQ空間的鏈接,打開該鏈接后網頁提示"登錄QQ才能查看空間內容",如果有網友輸入帳號和密碼就會被盜號;
第三、導致個人資料泄露。比如虛假中獎和虛假招聘類網站,除巧立名目騙錢外,還會誘使網民提交個人資料,包括姓名、身份證號碼、住址、電話等,這些資料泄露可能招致嚴重的廣告騷擾甚至進一步詐騙;
第四、傳播木馬病毒。有些釣魚網站模仿知名軟件站或游戲站,在頁面上發布木馬誘騙網民下載,具有極強的迷惑力。即便安全軟件對此類下載文件報毒,有些用戶往往還認為是安全軟件誤報,因此遭受損失。
(三)搜索引擎成釣魚網站主要傳播途徑
360安全中心調研發現,釣魚網站主要通過搜索引擎、聊天工具、網絡廣告、詐騙短信、詐騙郵件、微博及論壇帖子傳播。其中,網民因使用搜索引擎而誤入釣魚網站的比例最高,達到46.3%,聊天工具和網絡廣告的傳播比例則分別為18.9%和15.1%。
對不熟悉互聯網的電腦用戶來說,鑒別釣魚網站應首先確定網址來源是否可信。如果是通過搜索引擎或陌生人發布的信息打開的網址,而且其中帶有中獎、低價打折商品等誘惑信息時,應向他人求助核實。近期中國銀行也專門向中行客戶發布消息:"請登錄中行唯一網址使用網銀,切勿通過搜搜、搜狗、百度等搜索引擎登錄,以防受騙"。
此外,有些釣魚網站上的頻道和鏈接按鈕只是作為擺設。嘗試點擊按鈕,如果不能像正常網站一樣隨意瀏覽網頁,也可以判斷該網站非常可疑。
目前,360安全中心已經建立起一套能夠自動抓取和識別釣魚網站的智能反釣魚系統,再加上3億多用戶的實時舉報和網址反饋,能夠最快、最全地攔截釣魚網站。360安全中心同時呼吁,域名服務提供商、搜索引擎,以及網絡廣告運營者等相關廠商也應該嚴格審核機制,共同為用戶清除網絡上的釣魚欺詐信息。#p#
第三章 影響網絡安全的其它因素
影響網絡安全的因素是復雜而多元化的,除了木馬病毒和釣魚網站外,網民的安全意識、行業的安全事件同樣會影響到每一個人的上網安全。在本章中,360安全中心將就2011上半年此類問題進行歸納總結。
(一)黑客"刷庫"危害超盜號木馬
很多網民出于方便的考慮,習慣為多個網絡帳號設置相同的密碼和注冊郵箱,這個習慣帶有極大的安全風險。
近期,黑客通過入侵網站服務器竊取用戶數據庫(黑客術語為"刷庫")的事件屢有發生,如索尼、世嘉等世界知名廠商的大量客戶資料因此泄露。在國內,今年上半年也有大型社交網站、電商網站以及知名論壇被黑客宣稱攻破。
對于不法分子而言,一次"刷庫"成功就意味著獲取數十萬甚至上百萬的帳號密碼,遠比使用盜號木馬更為有效。而且,有些網站在信息安全維護方面疏于防范,客觀上為黑客"刷庫"提供了便利。
對于網民而言,如果在多家網站上使用相同的注冊郵箱和密碼,當其中一家網站被黑客"刷庫"后,意味著其他所有網絡帳號都面臨風險。尤其是網上支付賬戶,其中存有的余額很可能被黑客盜用。
360安全中心提示:網民應按照網絡帳號的重要程度分別設置密碼,避免所有帳號都使用統一密碼的情況。對于涉及財產安全的網銀和支付寶、財付通等網上支付賬戶,應單獨設置高強度密碼(大小寫字母結合數字、特殊符號),預防賬戶中的余額被黑客盜用。
附:2011上半年世界知名的黑客"刷庫"攻擊
一、索尼
今年4月至6月,索尼先后遭遇多起黑客攻擊,涉及其美國總部和全球的業務部門,數據泄漏受影響的用戶超過1億人,是迄今已知的最大規模用戶數據泄露事故。黑客組織LulzSec還宣稱,索尼竟然采用簡單的純文本方式保存用戶密碼,毫無安全防范意識。
二、世嘉
世嘉集團(SEGA)旗下的歐洲子公司服務網站被黑客非法侵入,暴露了1300萬Sega Pass在線網絡用戶的姓名、生日、郵箱地址和加密密碼信息。
三、國際貨幣基金組織(IMF)
IMF計算機系統在過去數月中遭黑客入侵,導致IMF大量數據被盜,包括文件和郵箱地址。
四、宏基(Acer)
一家國外黑客團體對宏基歐洲地區發動攻擊,竊取的數據包括用戶購買歷史、姓名、郵箱、部分住址,以及存儲在宏基歐洲網站(acer-euro.com)上的少量用戶的手機號。
五、印度Groupon網站
印度Groupon網站(SoSasta.com)遭到黑客攻擊,泄漏了30萬用戶的郵箱地址和純文本密碼,以及在Google上的SQL文件索引。
(二)上半年重要安全漏洞及風險評估
一、目前威脅較大的安全漏洞
曾經壟斷90%以上木馬傳播渠道的掛馬網頁如今已"退居二線",幾乎被黑客淘汰。今年6月,國內互聯網上日均僅有1.7萬個掛馬網頁。在網民電腦安裝必要補丁、使用安全軟件防護的情況下,掛馬網頁攻擊的成功率微乎其微;不過,如果電腦沒有打補丁修復漏洞,瀏覽掛馬網頁的過程中仍有可能自動感染木馬病毒。
360安全中心監測發現,目前國內掛馬網頁攻擊的漏洞主要有3個:
1、Flash天窗漏洞,編號:CVE-2011-0611,今年4月曝光;
2、Flash遠程代碼執行漏洞,編號:CVE-2011-2110,今年6月曝光;
3、IE內存破壞漏洞(又名:IE極風漏洞),編號MS10-018,2010年3月曝光。
經測算,上述3個漏洞被掛馬網頁利用的比例合計超過80%。Adobe公司旗下的Flash播放器成為漏洞威脅最嚴重的流行應用軟件。另一個常被掛馬網頁利用的IE內存破壞漏洞盡管早已被微軟修復,但由于其利用方式簡單、穩定,被掛馬網頁用來專門攻擊不打補丁的電腦,威脅反而超過2011年微軟產品的新漏洞。
二、2011上半年微軟安全漏洞
今年1月至6月,微軟在其月度安全更新中共發布52個補丁,用于修復Windows系統和IE、Office等軟件的127個安全漏洞。其中,由360安全中心全球首先發現的Windows"長老"漏洞(CVE-2010-4398)于2月修復。
按照微軟慣例,其官方網站在發布補丁時,會對首先報告漏洞的機構或個人公開致謝,今年2月是360第二次因率先發現Windows漏洞而受到微軟致謝,也是迄今為止國內唯一獲此殊榮的個人電腦安全廠商。
三、2011上半年出現的0day漏洞
0day漏洞,是指在軟件商發布安全補丁之前,已經被外界了解和掌握攻擊方式的漏洞。在個人電腦平臺上,今年上半年出現過6個被黑客公開利用的0day漏洞,分別為Adobe Flash的3個0day漏洞和微軟產品的3個0day漏洞。
Adobe Flash 0day漏洞
1、Flash SWF文件遠程內存破壞漏洞(CVE-2011-0609)。今年3月,國際知名廠商EMC旗下安全部門RSA遭到黑客攻擊,黑客把帶有Flash 0day漏洞攻擊代碼的Excel文檔發給RSA員工,再進一步侵入RSA企業網絡,竊取RSA SecurID(著名的雙因素身份驗證用戶令牌系統)數據。Adobe公司在3月下旬修復了該漏洞,目前對國內網民影響不大。
2、Flash天窗漏洞(CVE-2011-0611),漏洞信息在今年4月公開,360安全中心在該漏洞公開曝光前即捕獲漏洞攻擊樣本,并將相關信息提交給Adobe公司,受到對方郵件確認和致謝。同時,360網盾第一時間升級攔截規則,國內獨家防御該漏洞攻擊,隨后Adobe公司也發布補丁修復了Flash天窗漏洞,目前該漏洞仍被掛馬網頁廣泛利用。
3、Flash跨域漏洞(CVE-2011-2107),漏洞信息在今年6月公開,該漏洞可被黑客利用突破某些郵件系統的安全策略,使惡意網頁的訪問者郵箱中被黑客偷偷添加第三方賬戶授權,導致個人郵件泄露。該漏洞也已被Adobe公司修復,目前影響不大。
微軟0day漏洞
1、Windows圖形渲染引擎漏洞(MS11-006),漏洞信息在今年1月公開。利用該漏洞,黑客可通過縮略圖遠程執行惡意代碼,360安全衛士為此迅速發布了應急補丁,而且由于該漏洞的利用成本較高,并未被黑客大規模攻擊。2月安全更新中,微軟發布補丁徹底修復了這個漏洞。
2、MHTML信息泄露漏洞(MS11-026),漏洞信息在今年2月公開。利用該漏洞,黑客可通過惡意網頁竊取訪問者瀏覽器的cookie文件,從而登錄受害者的郵箱、微博等帳號。漏洞曝光后,360安全衛士第一時間推出應急補丁,有效保護了國內網民的帳號安全,微軟也在4月發布補丁修復了漏洞。
3、IE cookiejacking漏洞(MS11-050),漏洞信息在今年5月下旬公開。該漏洞可使用戶在拖拽網頁特定內容時被黑客竊取cookie文件,可能導致常用帳號被黑客登錄利用。國外的漏洞發現者測試,他在Facebook上公布了一個"拖拽美女衣服"的游戲,150名好友中有80多人上鉤。在國內,該漏洞并沒有被黑客大量利用,此后微軟6月補丁將其修復。
四、網頁XSS漏洞影響社交網站
除木馬利用的漏洞之外,今年6月末,一場利用網頁XSS漏洞傳播的微博蠕蟲事件引起很多網民關注。其實此類XSS漏洞在社交和微博網站上極為常見,國外的Facebook和Twitter也曾因此多次遭到黑客攻擊。
為了能夠全面、主動地預防微博網站上的黑客攻擊,360安全衛士特別發布了"微博衛士",可以自動檢測并攔截利用"XSS漏洞"攻擊的惡意鏈接,保護用戶帳號不被黑客盜用,這也是國內首款專業微博安全產品,目前支持新浪、騰訊等微博網站以及人人網、開心網等社交網站。#p#
第四章 互聯網安全產品發展趨勢
(一)360構建"全面防御"體系
不斷變化的網絡安全形勢對安全產品提出了更高的挑戰,如何有效防御惡意威脅至關重要。在安全產品的防御理念上,目前主要包括三類:
一、針對惡意程序行為的系統實時保護
基于主動防御和文件監控技術,可以實時監控程序行為,發現惡意程序時將其攔截,能有效攔截未知可疑程序,阻止其危害系統。系統實時保護是現有的技術含量最高、防毒能力最強的安全產品防御功能。但如果電腦過多出現系統實時保護的彈窗警報,也可能對用戶形成打擾。
二、針對木馬病毒傳播途徑的入侵防御
入侵防御又稱為邊界防御,是指在木馬病毒的常用傳播途徑上進行攔截,如下載、聊天、網頁、U盤等防護,可以起到預防病毒的效果,但無法完全防御木馬利用0day漏洞進入電腦,在下載和聊天傳輸的程序比較大時也難以快速完成樣本的采集和鑒定。
三、隔離免疫風險程序
適用于上網安全意識薄弱的"高危"人群,例如游戲外掛用戶、破解軟件用戶以及部分視頻用戶。此類防御是在系統中建立一個免疫病毒的隔離沙箱,在其中運行病毒并不會影響真實電腦系統。不過,由于沙箱環境的兼容性不高,只能用于對特殊可疑程序進行防御。
360"全面防御":"三合一"防御體系
黑客攻擊方式復雜多變,任何一項單薄的防御體系都無法真正保護用戶安全。為此,360將入侵防御、系統實時保護以及隔離免疫有機整合在一起,為用戶提供三合一的"全面防御":
360"入侵防御":針對網頁、下載、聊天、U盤、局域網、系統漏洞、黑客遠程入侵等病毒傳播途徑進行嚴格防護,預防病毒進入用戶電腦;
360"系統實時保護":主動防御和殺毒引擎文件監控的雙重防護,即便電腦中已經存在木馬病毒,360安全衛士和360殺毒都可以攔截其有害動作,保護用戶的帳號和數據安全;
360"隔離免疫":在用戶打開可疑播放器、電子書,或下載了安全性未知的可疑程序時,自動提示用戶選擇隔離沙箱運行此類程序,將風險控制到最低。
360"全面防御"的領先優勢在于,對木馬病毒攻擊的各個環節進行防范,不同環節有不同的防御措施,并且把三重防御機制有機串聯起來,實現全面防御效果的同時保持輕巧快速的特點。以360網購保鏢為例,就是由"入侵防御"和"系統實時保護"整合而成,加入免疫網購木馬的"支付頁面防篡改"功能,并針對網購應用的安全需求提升防護級別。
(二)木馬病毒更新頻率激增,考驗云安全響應速度
海量木馬病毒對安全廠商分析和識別樣本形成考驗。根據上半年木馬病毒疫情統計,新增木馬病毒持續高速增長,數量多達4.48億個。
究其原因,黑客使用"流水線"模式自動批量更新木馬病毒,試圖以病毒變形速度克制云安全技術的快速響應。在此背景下,安全廠商分析和識別病毒的效率極為關鍵。由于360將人工智能算法應用在網絡安全領域,推出QVM人工智能引擎,如今已在360云安全服務器和軟件客戶端上投入運營,因此能夠快速、準確地處理海量樣本。
QVM人工智能引擎是由360安全研究院自主研發的一項重大技術創新,它采用人工智能算法,具備"自學習、自進化"能力,無需頻繁升級特征庫,就能免疫90%以上的加殼和變種病毒。
通過人工智能技術的運用、覆蓋近90%網民發現樣本的規模效應,以及搜索引擎的數據處理技術積累,360實現了業界最快的云安全響應速度--在任何電腦終端發現并采集新程序后,"云端分析→更新數據庫→終端查殺"全過程平均只需30秒即可完成。
目前,360云安全系統平均每天服務近2億臺電腦,處理用戶云查詢次數達600億次,每天新增的程序樣本存儲空間為4TB~6TB,這些數據在全世界安全行業內處于絕對領先地位。
(三)電腦健康優化成泛安全重要課題
電腦健康優化同樣是網絡泛安全領域的一個重要課題,受到越來越多網民的關注和重視。因此,電腦健康優化類功能也將成為安全軟件競爭力的重要組成部分。
開機加速
根據今年上半年360安全衛士"開機加速"統計:在國內常見的10601個開機啟動項中,有四成的啟動項不需要開機啟動。通常,開機啟動的應用軟件越多,這些軟件的安全漏洞被木馬利用的概率就越高。因此,這部分開機啟動軟件不僅白白浪費系統資源,拖慢電腦速度,還可能威脅電腦安全。
2011年5月11日"電腦健康日"之際,360發布《中國電腦"不健康"狀況調查報告》顯示:過多不必要的啟動項是電腦慢、卡的主要成因。據測算,當時國內電腦平均開機時間為56秒,其中最快開機速度僅為9秒,但有38萬臺電腦開機時間曾超過300秒,約60%的電腦需要進一步優化開機啟動項。
此前,360開機小助手在2009年推出,逐步取得一定成效,治愈了大量因無用啟動項造成開機緩慢的電腦,使國內電腦平均開機時間每年提速5個百分點。隨著網民電腦健康意識的逐步提升,未來半年內,360開機小助手的"開機加速"有望將國內平均開機時間加快到45秒。
使用"開機優化"功能,不僅使用戶電腦恢復到健康水平,如果全體網民都能主動優化電腦,還能節約大量電能。據測算,如果全國網民均通過開機加速優化電腦性能,每天就能節約近10萬度電!
360全方位安全體系在創新安全技術的同時,還要幫助用戶讓電腦更快、更好用。 360開機小助手已經成為360家族中最受歡迎的產品之一,每天開機小助手在用戶面前展現1.6億次,開機加速功能日均使用量超過1800萬次。
網速保護
據此前CNNIC發布的中國互聯網發展報告顯示:截至今年初,國內網民電腦的平均網速僅為100.9KB/s,遠低于230.4 KB/s的全球平均網速。
在網速資源極為寶貴的情況下,一些P2P類軟件對帶寬的占用影響了很多用戶的上網體驗。為此,360流量防火墻提供了實用"網速保護"功能,可以在用戶看網頁或玩網游時限制不必要的帶寬占用,使用戶盡可能流暢上網或玩游戲。
