|
||||
漏殺,是指本來是病毒,但安全軟件在一定時期內無法檢測到。以前,我們常聽到某安全軟件把正常文件當病毒誤殺,比如Norton和McAfee都曾出過嚴重的誤報事故。而漏殺,這個從殺毒軟件誕生以來就存在的現象卻很少為公眾所了解。
據金山毒霸安全實驗室統計,約三成網民的電腦裡存在被漏殺的病毒木馬,每年被漏殺的病毒木馬數量近100萬個,相當於每年新病毒木馬總數的5%。
根據國家計算機網絡應急技術處理協調中心發布的最新調查數據顯示,2009年95.6%的電腦上安裝了各種各樣的安全軟件。但金山毒霸安全實驗室通過對1000位名用戶電腦樣本調查顯示,發現安裝了安全軟件,但仍然存在各種病毒木馬入侵痕跡的計算機超過30%。
互聯網每天都會出現許多新程序文件,當一個新生的程序文件在互聯網出現時,傳統安全技術無法立即監測到。只有當程序文件分布到一定的廣度,比如監測系統發現某個程序文件在不同地區的不同電腦中出現,被用戶舉報為可疑程序。安全廠商纔會分析該程序文件是否具有惡意行為,在未被傳統安全軟件檢測為病毒之前,安全軟件無法做到有效防御。
金山毒霸安全實驗室分析了流行病毒木馬的生存周期,發現超過78%的病毒木馬只有兩周生存時間,隨著時間的延長,生存率顯著下降,超過一個月仍在產生危害的病毒木馬不到5%。
病毒各生存周期的分布圖
當某惡意程序被一家安全軟件公司報告為威脅時,在較短的時間內,會有更多安全軟件對其進行查殺。殺毒軟件必須加快響應速度,縮短漏殺期,纔能更好地保護網民度過『危險期』。惡意軟件傳播者在發現病毒被安全軟件檢測到時,也會及時對病毒木馬進行更新或免殺,這對計算機網絡安全構成嚴峻挑戰。
漏殺病毒,令用戶損失慘重
據金山毒霸安全實驗室研究結果,按照每年百萬級別的漏殺病毒木馬計算,根據對漏殺期病毒木馬感染用戶電腦數量的分析,在病毒木馬的漏殺期,每年將有千萬級別的用戶感染這些被『漏殺』的病毒木馬。
一旦漏殺發生,網民的電腦就會面臨威脅。可能面臨的威脅包括:虛擬財產的損失;個人隱私數據被竊取;商業秘密被泄露;電腦軟件系統故障頻繁,影響生產或其它正常應用。
而據金山安全實驗室最近對部分網民的求助進行綜合分析,發現約30%的用戶電腦已經存在多種異常,但用戶機器上安裝的安全軟件卻沒能正確處理。異常現象包括主頁被強行鎖定、桌面莫名其妙多出幾個快捷方式總也刪不掉、系統文件被破壞,用戶個人數據被盜對用戶來講是看不見的損失。
金山毒霸2011反饋的異常現象統計
金山毒霸安全實驗室還分析了自金山毒霸2011上市以來雲安全服務器的查詢結果,發現在被其他安全軟件漏殺的病毒木馬中,其主要類型有盜號木馬11%、後門程序71%、木馬下載器7%、黑客程序8%、廣告間諜軟件3%。從中看出,以盜取用戶隱私信息和虛擬財產的木馬佔漏殺病毒的絕大多數。而這些病毒的背後都有商業運作的痕跡,部分持續更新的病毒木馬甚至購買帶寬進行商業發行。這些病毒的分發渠道,往往和色情網站、共享軟件、中小軟件下載站、部分網址導航站相互勾結。