根据一份ntt发表的“2014年全球资安威胁研究”报告显示,一项透过“诱捕系统”(honeypot)进行的信息安全测试表明,现有的防病毒软件竟然侦测不到54%的恶意程序;另一项“沙箱模拟测试”(sandbox)更发现有40多种防病毒软件无法侦测71%的新类型恶意程序。
原来当自以为已经给电脑做好了充分的安全防护措施,可以百毒不侵时,却可能在不知不觉间已经被过半的黑客程序入侵到主机内,开始盗取用户的个人资料了。现在的杀毒安全防护系统,似乎已经名存实亡了。更可怕的是黑客还有可能将用户电脑变成“僵尸网络”中的一员,成为他们网络犯罪的活动据点,去继续攻击其他电脑,而让用户懵然不知。
据研究显示,在所有的网络安全事故中,病毒问题仅仅是微不足道的小问题;而最严重的威胁就是上面提到的“僵尸电脑”,占全部安全案件中的34%。所谓的“僵尸电脑”是指在不知不觉间被黑客或网络罪犯入侵的电脑,像“行尸走肉”般成为转发病毒和恶意程序的中转站。这就像患上流冒,病患自身也会传播病毒一样;而令人防不胜防的是,用户对自己的电脑已成为傀儡和帮凶可能尚不自知。
更有消息称,现在全球的医疗界正成为网络罪犯的新目标。研究显示,在医疗界的电脑系统中发现的“僵尸电脑”安全事故激增了13%,与金融及科技行业并成为3大重灾区,有60%的“僵尸电脑”事故都在这些行业中爆发。
目前的网络犯罪层出不穷,现在又发现杀毒软件也不能信任,杀毒软件甚至可能成为黑客攻击的帮凶,这样的后果是很可怕的。因此最重要的是用户将系统中的本源数据保护好了,就不用担心被攻击而造成信息泄露,最好的办法是使用有针对性的加密软件,从数据本身开始防护,抵挡恶意攻击!
瑞星全功能安全软件杀毒强不?
还不错!“瑞星全功能安全软件 2009”是一款杀毒软件和防火墙的组合软件!杀毒软件功能: 木马入侵拦截——网站拦截(杀毒软件):通过对恶意网页行为的监控,阻止木马病毒通过网站入侵用户电脑,将木马病毒威胁拦截在电脑之外。 木马入侵拦截——U盘拦截(杀毒软件):通过对木马病毒传播行为的分析,阻止其通过U盘、光盘等入侵用户电脑,阻断其利用存储介质传播的通道。 木马行为防御(杀毒软件):通过对木马等病毒的行为分析,智能监控未知木马等病毒,抢先阻止其偷窃和破坏行为。 个人防火墙功能: 网络攻击拦截(个人防火墙):入侵检测规则库每日随时更新,拦截来自互联网的黑客、病毒攻击,包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。 恶意网址拦截(个人防火墙):依托瑞星“云安全”计划,每日及时更新恶意网址库,阻断网页木马、钓鱼网站等对电脑的侵害。 出站攻击防御(个人防火墙):阻止电脑被黑客操纵,变为攻击互联网的“肉鸡”,保护带宽和系统资源不被恶意占用,避免成为“僵尸网络”成员。 “云安全”(Cloud Security)计划:通过互联网,将全球瑞星用户的电脑和瑞星“云安全”平台实时联系,组成覆盖互联网的木马、恶意网址监测网络,能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址,并将解决方案瞬时送达所有用户,提前防范各种新生网络威胁。 每一位“瑞星全功能安全软件2009”的用户,都可以共享上亿瑞星用户的“云安全”成果。 即时升级:在联网状态下,本产品可自动检测最新版本、自动升级,每天提供不少于3次的即时升级服务。
病毒一定能被杀毒软件扫描到吗
不可能。 。 。 我们黑客做下免杀 加壳加花。 。 。 过数据流。 。 就能通过杀毒软件,,,我推荐你用卡巴斯基。 。 。 。 这个杀毒软件是让黑客最头疼的主要是他的主动防御 功能。 。 太厉害了~~
防火墙是防病毒,还是防黑客的攻击?杀毒软件可不可以防黑客的攻击?
最近发现好多朋友的电脑都没有装防火墙,上次问baby为什么不装防火墙,她说有windows自带的那个就够了。 大汗。 。 那个自带的防火墙能有什么效果?一不能防止反弹木马,二可以很轻易的结束进程,在进程管理里,的这个进程为windows 自带的防火墙的进程,很容易就结束掉了。 下面谈谈为什么个人电脑要装防火墙,现在网络上没有几个网站是真正安全的,也不要误认为大的网站就不会不被挂木马,这些都是错误的观念,越是大的网站越是有被挂马的可能性!你想啊,如果挂一个没有流量的网站,那挂它有什么用啊?还不如不挂呢。 。 所以请大家纠正这一观点。 还有现在好多网站都被挂马了,可惜你不知道而已,很多挂的马,杀毒软件是根本查杀不到的,也不要太相信杀毒软件,它只能做为辅助的工具而已,不能完全依赖,好多明明是木马程序,但是杀毒软件就是查杀不到,不信的朋友可以问我要一个木马程序,你杀杀看。 用江名、卡巴、瑞星等等,你都是杀不出来的。 。 为什么呢?因为木马已经被加壳处理过了,可能会有人问为什么处理过的木马程序杀毒软件就查杀不到呢?这是因为杀毒软件主要就两部分组成,一是扫描部分,还有就是病毒库部分,扫描的部分就不说了,顾名思义是用来扫描的,而病毒库部分是什么呢?它是用来存放各种病毒的特征码的,每个病毒都有自己的特征码,杀毒软件就是根据特征码来查找病毒的,不然你想啊,那么多的木马,杀毒软件怎么去判断呢?呵呵。 。 所以我们平时所说的升级杀毒软件升级的是什么?其实升级的就是病毒库。 下面继续谈为什么木马加壳山杀毒软件就查杀不到了,上面已经说了,杀毒软件是通过特征码查杀木马和病毒程序的,那如果我们把木马的特征码修改了呢?杀毒软件不就查杀不到了么?可以给木马加壳处理,现在的壳很多,有ASProtect、UPX等等。 这些都是常见的壳,现在有的杀毒软件已经可以自动脱壳 了。 然后再查杀,但是好多壳都是私人用的。 杀毒软件根本查杀不到的。 这就实现了木马程序可以躲过杀毒软件的查杀。 所以我上面说不要太相信杀毒软件,它只能帮助你,是不能完全依赖的。 下面谈谈怎么访问网站就会中木马了呢?因为IE现在的漏洞实在是太多了,网页木马就是利用IE或者系统的漏洞,当你访问一个网站的时候,如果你的IE没有打最新的补丁的话,那你就会中木马了,你都不会发现的,如果初学黑客的人,可能会直接把自己配置 的服务端程序作为下载执行的程序,但是那样容易被一些人发现,因为在下载执行的时候有个缓冲的时间,那段时间计算机会有点卡,一般的服务端程序都有300K 左右的,但是如果是高手朋友们就会用下载者来实现了,它只有几K ,所以你根本感觉不到自己已经中了木马的。 中了木马后呢?这就需要用到防火墙了,为什么说系统自带的防火墙不行呢?因为它不能有效的防止反弹木马?什么叫反弹木马呢?一般的木马是主控端主动连接客户端这个是正向的,好多木马都有自己的端口,所以好多防火墙都过滤了这些端口的,这样就连接不上了!有句话说的好木马是永远走在杀毒软件和防火墙的前面的,这样就出现了反弹木马,它一改以前那种有主控端连接客户端的方式,而是用客户端主动连接控制端,这样就能够穿过防火墙而被控制了。 目前的反弹控制的木马有很多,譬如:灰鸽子、PS、神偷等等。 。 因为一般的防火墙只能够控制外面的数据访问里面的,而不能控制本机访问网络的,对于本机访问网络的数据是一律放行的。 这就是反弹木马所利用的了。 这下大家应该都知道了吧?windows自带的防火墙是不能有效的防止反弹木马的,目前我知道的能够防止反弹木马的防火墙有 天网、金山网镖
发表评论