【.com 综合报道】下表中的数据根据卡巴斯基产品检测情况统计得出。
网络流行病毒排名
下表中给出了中国地区2008年12月互联网上病毒的活跃情况。表中所列的都是最常遇到的恶意程序。这些恶意程序会在用户上网的同时给用户带来危害。
| 恶意程序名称 |
| 1.HEUR:Trojan.Win32.Generic |
| 2.Trojan-GameThief.Win32.Magania.gen |
| 3.Exploit.Win32.IMG-WMF.fx |
| 4.Trojan-Downloader.Win32.Small.aacq |
| 5.Trojan-Dropper.Win32.Agent.ytf |
| 6.HEUR:Trojan-Downloader.Win32.Generic |
| 7.Trojan.Win32.Agent.arqw |
| 8.Heur.Win32.Trojan.Generic |
| 9.Trojan-Dropper.Win32.Agent.aabw |
| 10.Trojan-GameThief.Win32.Magania.amjb |
|
11.Trojan-GameThief.Win32.Magania.amvs1,18 |
| 12.Virus.Win32.Xorer.ey |
| 13.Trojan.Win32.Inject.kub |
| 14.Trojan-GameThief.Win32.OnLineGames.tuuq |
| 15.Trojan.Win32.Pakes.lmb |
| 16.Trojan-Dropper.Win32.Agent.aaot |
| 17.Trojan-Downloader.Win32.Agent.wps |
| 18.Trojan-Dropper.Win32.Delf.uu |
| 19.HEUR:Trojan.Win32.Invader |
| 20.Trojan-Dropper.Win32.Agent.aahc |
排名第一的恶意程序并没有一个具体的名称。这13.7%的恶意程序都被启发式分析技术归类为特洛伊木马程序并被命名为:HEUR:Trojan.Win32.Generic。卡巴斯基强大的启发式分析引擎能够根据已知的恶意程序的行为来判定一个程序是否是未知的恶意程序。
以12.97%的份额占据排行榜第二位的也是一个恶意程序家族:Trojan-GameThief.Win32.Magania.gen。卡巴斯基在对此恶意程序的检测上使用了另外一种先进的技术,即generic通杀技术。通过这种技术,即使恶意程序变种间代码细节上有所差别,但只要恶意行为一致就无法逃脱卡巴斯基的查杀。
generic通杀技术和启发式分析技术都是现代反病毒软件的强大的武器,利用它们可以更有效地识别某恶意程序的各种各样的变种。在上表中我们还可以看到几个这样的例子:HEUR:Trojan-Downloader.Win32.Generic、Heur.Win32.Trojan.Generic和HEUR:Trojan.Win32.Invader。它们分别排在第6、8和19位。也就是说25%的恶意程序都是用未知恶意程序查杀技术检测到的。
尽管目前危害用户的主要是木马程序,但我们还是遇到了病毒程序,如Virus.Win32.Xorer.ey。这个病毒以0.93%的份额占据第12位。更确切的讲,这个病毒是一种蠕虫病毒。它可以通过局域网和可移动存储设备传播。这个病毒还使用了rootkit技术,会修改注册表以及对抗反病毒软件。
通常恶意程序还会利用正常软件的各种漏洞进行攻击。我们这里就有一个,即Exploit.Win32.IMG-WMF.fx。这个恶意程序会利用微软的MS08067远程溢出漏洞来执行远程代码。需要注意的是,尽管微软已经发布了漏洞修复补丁,但仍然有很多用户会中毒,因为很多用户都不关心系统的安全问题,不注意及时修复系统安全漏洞。
另外值得注意的是,尽管在我们的前二十名中占据主要地位的恶意程序类型是Trojan-Dropper和Trojan-Downloader,但它们进行的只是第一轮攻击,接下来这些恶意程序就会下载运行其它恶意程序,对用户进行第二轮的攻击。
如今的反病毒软件应该拥有多条防线,使得其能够在多条战线上对抗恶意程序。拿卡巴斯基来说,恶意程序要下载运行就需要通过卡巴斯基的各条防线。我们可以考虑这样一种情况,某个网站被挂马,网页被加入了一条恶意链接,恶意链接的网页里的代码会执行某些恶意脚本,而这些恶意脚本会使浏览器下载执行某些恶意程序。当用户点击某个恶意链接时,卡巴斯基会首先检查这个链接是否是钓鱼网站或是其它已知的恶意网站;若链接的页面中存在脚本,卡巴斯基会使用脚本启发分析等技术检查脚本;如果要下载文件,卡巴斯基会使用包括特征匹配技术、通杀技术、启发式分析等技术在内的各种技术对文件进行扫描;如果文件要运行,卡巴斯基会使用主动防御系统拦截运行中的恶意行为。拥有这样多条防线,难怪会有病毒作者在病毒程序中写”我恨卡巴”。
卡巴斯基的产品中使用的新技术在对抗各种计算机威胁中都是十分有效的。尽管如此,普通用户还是要提高注意力,预防计算机安全问题。这就需要及时更新病毒库、更新程序,防止计算机被感染。
AVAST和卡巴哪个好
avast绝对更好,我用了之后就没中过病毒了,卡巴斯基误报高,发现病毒电脑卡的动都动不了,所以还是用avast吧,这是我用过最好的杀毒软件了
世界四大杀毒软件是什么
第一:BitDefender ,来自罗马尼亚,连续三年第一。 第二:赫赫有名的Kaspersky(卡巴斯基)。 第三:Webroot Antivirus ,今年第一次上榜,反间谍能力比较强。 第四:G DATA AntiVirus,今年第一次上榜,特点为双引擎杀毒。 第五:ESET NOD32,从去年的第三滑到了第五。 第六:ParetoLogic Anti-Virus PLUS,微软的产品,第一次上榜。 第七:AVG Anti-Virus ,来自捷克,2005 年获 Virus bulletin 的 VB100% 奖。 第八:Vipre Antivirus + Antispyware 第九:F-Secure Anti-Virus来自芬兰,集合四套杀毒引擎,包括Kaspersky 的杀毒内核。 第十:Trend Micro AntiVirus,趋势科技的产品。
从1到十
卡巴斯基
当然是杀毒啦! Kaspersky (卡巴斯基)杀毒软件,源自俄罗斯,是世界上最优秀、最顶级的杀毒软件,查杀病毒性能远高于同类产品。 它以无与伦比的杀毒能力著称。 卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。 它提供了所有类型的抗病毒防护:抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail 通路和防火墙。 它支持几乎是所有的普通操作系统。 卡巴斯基控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。 卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和 IT 出版机构的证书,确认了卡巴斯基具有汇集行业最高水准的突出品质。 卡巴斯基反病毒产品自问世以后,在历年的,大量的权威认证和国际顶级对比评测中始终名列前茅,从而在业界以及国际上获得了很好的口碑。 自从进入中国市场以来,卡巴斯基已经得到众多中国用户的支持和拥护。 它的fans们自称卡饭,在网上建立了众多的卡饭论坛。 卡巴斯基有很高的警觉性,它会提示所有具有危险行为的进程或者程序,因此很多正常程序就会被它所谓“误报”。 其实只要使用一段时间把正常程序添加到卡巴斯基的信任区域就可以了,网络上有人别有用心的利用这一特点攻击卡巴斯基,相信广大用户自有判断。 在杀毒软件的历史上,有这样一个世界纪录:让一个杀毒软件的扫描引擎在不使用病毒特征库的情况下,扫描一个包含当时已有的所有病毒的样本库。 结果是,仅仅靠“启发式扫描”技术,该引擎创造了95%检出率的纪录。 这个纪录,是由卡巴斯基AVP创造的。
发表评论