火绒发布2015安全报告：商业软件整体“流氓化”

安全软件公司火绒近日发布《中国大陆地区2015年度PC互联网安全报告》称，目前对用户侵扰最大的是主流商业软件的侵权行为（商业软件流氓化、病毒化），其危害数十倍于传统病毒。

而常规电脑病毒的疫情也令人担忧，木马病毒（39%）和广告软件（33%）占主体，绝大部分的病毒都以牟利为目的，除了传统的“偷窃”、“肉鸡”等牟利方式外，近几年新出现的“勒索型”病毒日渐增多，火绒在2015年截获了高达6万多个“勒索类”新病毒。需要强调的是，古老的“感染型病毒”对目前流行的“云查安全软件几乎免疫，全国每天有2%的电脑被此类病毒攻击。

比起常规的电脑病毒，商业软件的侵权行为更加困扰PC用户，“火绒安全软件”拦截到的商业软件侵权行为，数十倍于电脑病毒的攻击次数。《火绒报告》中列举的流氓软件数据令人触目惊心：每天有10%的用户被浏览器快捷方式被篡改，每天有8%的用户IE首页被篡改，平均每台电脑每天被强行或者诱骗捆绑安装1次软件。

在大家都关注移动互联网、O2O这些热门领域的时候，一些互联网公司将PC互联网看作是无人看管的“狩猎场”和“提款机”。火绒认为这并不是技术问题，而是PC互联网行业的秩序问题，需要通过法律、行业规范和自律、媒体监督、用户监督等综合因素才能扭转目前的局面。

至于常规电脑病毒问题，除了提醒广大用户安装合格的安全软件和良好的上网习惯之外，火绒建议安全厂商承担起应有的责任，不要过分依赖“云查杀“，而是加强PC终端的防护，特别是核心反病毒引擎的研发。

安全网延伸阅读

恶意软件的设计目的是无需得到计算机所有者的明确同意即可渗透进入一台计算机系统，并实施破坏或进一步控制。恶意软件 这个词来自于“恶意的（malicious）”和“软件（software）”的组合，计算机专家用这个词来意指多种敌意的、可插入的、讨厌的软件或程序代码。

恶意软件的危害

恶意软件的最常见的传播途径是通过互联网、电子邮件、万维网等。它可以劫持浏览器、重定向搜索意图、提供令人厌恶的弹出式广告、跟踪用户所访问的网站等。除了搞大规模的破坏之外，恶意软件还可以导致计算机变慢，或偷窃用户的银行账户等敏感信息。许多恶意软件在用户清除了之后会重新安装。许多普通的计算机用户对这种软件并不熟悉，以为恶意软件就是病毒。实际上，并非所有的恶意软件都是病毒。

具体来说，恶意软件包括病毒、蠕虫、特洛伊木马、大多数的rootkit、间谍软件、不真实的广告软件，还有其它恶意的、用户不请自来的软件。恶意软件有时被称为有害的计算机垃圾。

恶意软件怎样潜入

户可通过多种途径感染恶意软件。恶意软件通常与其它的软件捆绑在一起，一些共享的或免费的软件可成为其最舒服的温床。比如弹出式广告就可以将金钱发送到恶意程序的设计者，还有一些恶意软件是通过其它软件（如浏览器）的漏洞安装到用户计算机上的，它还会诱使用户访问恶意伪造的网站。

然而，多数的恶意软件是通过用户自己安装上的。比如用户在使用共享软件、免费软件时，其安装的软件有可能暗中包含恶意软件。有些用户经常通过超级用户账号上网冲浪，结果是有些恶意网站或被恶意软件控制的网站利用了浏览器中的漏洞，将恶意软件下载并安装到用户的电脑上。还有些用户打开或运行了垃圾邮件附件中的文件。不幸的是，恶意软件是得之容易去之难，它就像夏天的苍蝇一样无法赶尽杀绝。

对付恶意软件威胁

作为一种最强大的反恶意软件防御工具，反病毒程序可以保护计算机免受病毒、蠕虫、特洛伊木马的威胁。近几年来，反病毒软件的开发商已经逐渐将垃圾邮件和间谍软件等威胁的防御功能集成到其产品中。除了这些技术手段之外，企业应当采取措施防止恶意软件在单位网络内传播:

1、教育员工正确使用电子邮件和Web    

具体来说，特别要注意：     

◆要教育雇员，如果不知道邮件的来源和附件的属性，不要打开邮件中的附件。     

◆告诉员工不要从互联网下载和安装未获得授权的程序。     

◆让雇员清楚社会工程欺诈的骗术，提防其欺骗雇员点击受感染链接的伎俩。     

◆教育雇员了解最新的攻击手段，学习公司的安全策略和建议，并坚决执行。     

2、禁止或监督非web源的协议在企业网络内使用如禁止或限制即时通信及端到端的协议进入企业网络，这些正是僵尸等恶意软件得以通信和传播的工具。      

3、确保在所有的桌面系统和服务器上安装最新的浏览器、操作系统、应用程序补丁，并确保垃圾邮件和浏览器的安全设置达到适当水平。      

4、确保安装所有的安全软件，并及时更新并且使用最新的威胁数据库。      

5、不要授权普通用户使用管理员权限，特别要注意不要让其下载和安装设备驱动程序，因为这正是许多恶意软件乘虚而入的方式。      

6、制定处理恶意事件的策略，在多个部门组建可实现协调响应职责并能够定期执行安全培训的团队。    

恶意软件威胁经过几年的发展已经成为一种强大的势力，更确切地说它已经成为一种受经济利益驱使的商业活动；而反恶意软件厂商由于受到各种因素的制约，应对和反击措施相对被动。并且前者在暗处，后者在明处，形式对反恶意软件的开发者不利。但两种力量的斗争将持续下去。