|
||||
完全封閉的電腦不可能自己產生病毒,這點相信大家都知道。不過現在早已不是單機時代了,如果您能看到這篇文章,那說明您正在使用網絡。在這樣一個互聯時代,電腦病毒就像是電腦的影子,這種目的性極強的惡意程序,就像電燈散發出的熾熱一樣,雖然我們不需要這些熱量,我們需要的僅是燈光,但發熱其實也是電燈的固有屬性。筆者想說的是,一臺電腦,即便開機後我們不讓他做任何事情,但有一件事它肯定會『主動』去做 — 被人利用,竊取您的信息,這早已成為電腦的固有屬性之一。
就目前來講,可以肯定,病毒主要從兩種途徑進入個人的電腦,其一是互聯網,其二是移動存儲設備(比如U盤)。這兩者的比例關系是多少呢?從趨勢科技提供的一組研究數據中我們可以看到,在2008年,來自互聯網的威脅為92%,而來自移動存儲設備的威脅僅為8%。細分一下來自於互聯網的威脅我們可以看到這樣幾個數據,訪問惡意網站42%、經由其他惡意程序下載34%、電子郵件中的附件和鏈接9%、其他大多數經由互聯網7%。
來自互聯網的威脅
傳統防病毒軟件的工作方式是這樣的,對於電腦中已有的文件,可能是正常的,也可能是惡意的,但只要他們不被運行,對於系統來講,它們都是無害的。當用戶雙擊某可執行文件以後,在此文件被執行之前,防病毒軟件會對該文件進行掃描,判斷文件是否存在風除,如果存在問題,防病毒軟件將中斷文件的執行,以防止其真正侵入系統,如果文件正常,文件將被真正執行。
不難看出,這種基於文件的防護方式,對U盤病毒、郵件附件病毒和下載的惡意文件,這三類威脅的防護是比較有效的。在研究數據中,這三類威脅佔比約在60%左右。不過,這時問題也就出現了,其餘的40%來自互聯網的威脅我們要如何應對?
與我們以往的觀念有所不同,這40%的威脅可能並不是來自於惡意的文件,他可能僅是一個網址,也就是URL。對於URL本身來講,它不存在任何風險,也不可能攜帶任何病毒。但不攜毒就安全了嗎?當然不是,惡意URL恰恰是最危險的,比如我們熟知的『釣魚網站』,掛馬網站等。
在中國反釣魚網站聯盟發布的2009年7月、8月反釣魚網站月報中顯示,七八兩月每月查處的釣魚網站數量激增3倍。其中被仿冒最多的前三大網站分別是騰訊、工商銀行、淘寶,佔到了總量的70%。目前我國釣魚網站大致分為兩類。一種是模仿央視等知名單位的假冒抽獎網站,一類是模仿淘寶、工行等在線支付網頁。