瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 江民报告指出安全软件自身不安全加重病毒疫情

1   1  /  1  页   跳转

[原创] 江民报告指出安全软件自身不安全加重病毒疫情

江民报告指出安全软件自身不安全加重病毒疫情

近日,国内计算机反病毒厂商江民科技发布了2011年4月份网络安全报告,我国互联网目前面临的网络安全问题依然十分严重,某些应用广泛的“云查杀”安全软件自身客户端自我防御能力十分薄弱,加重了计算机病毒的传播和泛滥。

    江民科技网络安全报告指出,从4月份下旬,病毒的传播开始明显活跃,一些下载器、释放器以及Rootkit类木马在极短的时间内便闯入了前十大流行病毒的统计数据中。

    江民反病毒专家介绍,尤其值得关注的是,TrojanDropper.Crypter.bq“蜜贼”变种bq和Rootkit.AntiAv.aa“系统杀手”变种aa这两个病毒,表现十分抢眼。前者首次出现的时间为2008年9月份,在2年之后突然卷土重来,让人非常之匪夷所思。据江民科技的监测数据显示,该病毒通常会被伪装成“QVOD播放器”,并通过诱骗下载安装的方式进行传播。病毒运行后会分别在临时文件夹和Windows文件夹下释放病毒文件,进而调用运行,给被感染系统用户造成了不同程度的威胁和侵害。而后者则属于某恶意软件集合中的功能模块,运行后会定时向某些“云安全”杀毒软件的特定文件夹下复制文件。该病毒可能是希望通过覆盖这些软件的相关文件的方式,实现干扰“云查杀”的目的,从而提高了其它恶意程序的生存几率。

  江民反病毒专家指出,“云安全”技术目前正处于方兴未艾的发展阶段中,但是厂商在重视提高服务器端性能的同时,也不能忽视对于客户端相关文件的保护。目前的情况来看,客户端仍旧是“云安全”的重要组成部分,如果本地“失守”,那么再强大的服务器端也只能称之为“浮云”。

  此外,4月份首次出现的下载器类木马“小不点”变种bdbq也表现出了近乎疯狂的传播态势。自其出现之日起,仅用了一周的时间便窜至前十大流行病毒统计中第8名的位置。该病毒主要通过网页挂马以及恶意下载方式进行传播,运行后会下载上百个盗号木马、下载器、释放器和后门病毒等至被感染系统中,给系统用户造成了极大的威胁和干扰。

  与以往不同的是,传播该病毒的网马不仅有经常被利用的“Exploit.CVE-2010-0806”(“CVE-2010-0806”利用者),还有今年刚刚曝出的Flash Player“CVE-2011-0611”漏洞。Flash Player拥有庞大的用户群体,其中存在的漏洞自然也会备受不法分子的青睐,由此而产生的影响必然也会更加广泛。据国际权威漏洞发布机构的监测数据显示,利用该漏洞进行的攻击从4月份开始便呈活跃态势。从“小不点”变种bdbq的传播情况来看,这股漏洞利用风潮不但影响到了我国,而且还造成了一定程度的实际危害。

  针对4月份病毒疫情表现出的特征,江民反病毒专家提醒用户,对于电脑装有重要数据或使用网银或网上支付系统的用户,建议安装专业级的杀毒软件,防范病毒通过驱动程序破坏杀毒软件的安全防线。江民杀毒软件KV2011特有网上银行和网上购物贴身防护功能,可有效保护网银和网购用户的财产安全,避免电脑遭受各种盗号窃密的木马攻击,从而带来不必要的财产损失。


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
最后编辑我的小村之恋2001 最后编辑于 2011-05-18 21:06:18
支持国营企业,事业单位........
分享到:
gototop
 

回复:江民报告指出安全软件自身不安全加重病毒疫情

瑞星就是这样,频繁出现应用程序错误,损坏系统,要么就是未响应,一大堆的比邮寄!江民说的很对,现在的沙软太依赖那个神马云安全了。
最后编辑我的小村之恋2001 最后编辑于 2011-05-18 20:29:41
支持国营企业,事业单位........
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT