现的中奖信息”,可以说很多在上面发的所谓“你中奖了!抽到了一个笔记本,只需要你访问网站,输入个人信息就可以领取。”这种情况,从我们现在获取的案例来看,都是仿冒网站,对用户存在着威胁,不要轻易相信这些信息。
网易科技:根据统计数据来看,这些大部分还是国内的是吗?中国的黑客更多吗?
高袆玮:其实刚才刘经理讲到很多用户是通过网页被感染的,这也是我们国内厂商提到比较多的概念“网页挂码”,用户登陆浏览这个网页,被木马感染,继而成为僵尸网络的一员。对于卡巴斯基来讲,卡巴斯基在08年统计数据中,显示出来的数据没有瑞星这边给出来的这么惊人的数据,但我们统计出来的一个数据也是非常令人震惊的。首先,全球用户,或者这样说,全球网站,每十个网站里就有一个网站会被感染,访问这些网站的每十个用户中就有五个用户会被这些网站上的木马感染,基本上也算是10%×50%的概念,基本上是5%。我们得出来的概念还是有5-10%的用户是通过浏览网页被感染的,在我们的统计数据中是这样的表现。
高袆玮:但是,5-10%的数据的确也不能算是小数据了,在感染数据中有5-10%的比例是非常大的。
网易科技:我们经常听到身边有人说,就是不装杀毒软件,电脑正常使用,不乱开网页,就装一些常用软件,这样中病毒和受到攻击的可能性有多大?威胁在哪儿呢?
刘思宇:我可以举几个例子,比如现在我们可以看到客户端上安装的常务软件,通常都会内嵌一个IE浏览器的内核,会打开一个迷你首页或者弹出一个信息,但如果客户端的所属网站被攻击的话……而且并不是没出现过,已经出现过好几个例子,在这种情况下,如果我们仅仅只使用我们的常用软件,也会存在通过网页感染病毒的危险。
刘思宇:另外还有一点,现在有很多正规网站、大型网站使用了一些类似流量统计的广告系统,公用系统插件,如果某一个流量系统被攻击的话,就会导致大量正规网站存在感染病毒的危险,所以并不是不上非法网页就绝对安全,我们还是要注意自己的计算机,而且要注意到自己的系统和系统第三方软件都始终更新到最新版本。
高袆玮:因为感染总是在未知的情况下,很多时候一个人之所以被病毒感染,是因为他不知道他收到的这个文件是被病毒感染的,就像您刚才说的,如果真的有某些非常高级的用户,比如瑞星或卡巴斯基的反病毒专家,他都不能说在不装杀毒软件的情况下百分之百防御自己的机器被病毒感染。
网易科技:我们注意到个人杀毒软件厂商把软件漏洞这些功能都加入到整个杀毒软件里了,包括系统漏洞、软件漏洞,对这些,用户使用的感受情况是怎样的?
刘思宇:从我们目前了解的情况来看,因为我们的产品里带有安装漏洞补丁的功能,收到的用户反馈,目前来看还是很不错的,其实是很有效地遏止了利用已经公开的漏洞来攻击用户计算机系统的情况。
网易科技:我记得卡巴斯基在去年提出了2009安全软件,以前说的是“杀毒”,后来2009新品说的就是“安全软件”。
高袆玮:其中2009版加了很多新功能,有一块就是漏洞扫描这一块,卡巴斯基的漏洞扫描,不仅仅对操作系统,还有其他常用软件。卡巴斯基并不给用户提供补丁下载,我们提供微软或软件厂商提供的原址链接,由用户自己去下载,因为用户对他自己的电脑比我们对他电脑了解得更透彻一些,所以我们希望采取这种让用户自己选择的过程。
刘思宇:我们也是直接给软件官方网站的。
网易科技:用户对电脑的了解程度并不一样,有的非常了解自己的电脑、有的不太了解自己的电脑,可能要酌情选择。现在比较热门的社区、交友网站,SNS、开心网、校内网这些,我们很愿意输入真实信息进去,但前段时间也有新闻报,这些SNS9
7
3
1
2
3
4
5
6
7
4
8
:
本文来源:网易科技 作者:佚名