|
||||
完全封闭的电脑不可能自己产生病毒,这点相信大家都知道。不过现在早已不是单机时代了,如果您能看到这篇文章,那说明您正在使用网络。在这样一个互联时代,电脑病毒就像是电脑的影子,这种目的性极强的恶意程序,就像电灯散发出的炽热一样,虽然我们不需要这些热量,我们需要的仅是灯光,但发热其实也是电灯的固有属性。笔者想说的是,一台电脑,即便开机后我们不让他做任何事情,但有一件事它肯定会“主动”去做 — 被人利用,窃取您的信息,这早已成为电脑的固有属性之一。
就目前来讲,可以肯定,病毒主要从两种途径进入个人的电脑,其一是互联网,其二是移动存储设备(比如U盘)。这两者的比例关系是多少呢?从趋势科技提供的一组研究数据中我们可以看到,在2008年,来自互联网的威胁为92%,而来自移动存储设备的威胁仅为8%。细分一下来自于互联网的威胁我们可以看到这样几个数据,访问恶意网站42%、经由其他恶意程序下载34%、电子邮件中的附件和链接9%、其他大多数经由互联网7%。
来自互联网的威胁
传统防病毒软件的工作方式是这样的,对于电脑中已有的文件,可能是正常的,也可能是恶意的,但只要他们不被运行,对于系统来讲,它们都是无害的。当用户双击某可执行文件以后,在此文件被执行之前,防病毒软件会对该文件进行扫描,判断文件是否存在风除,如果存在问题,防病毒软件将中断文件的执行,以防止其真正侵入系统,如果文件正常,文件将被真正执行。
不难看出,这种基于文件的防护方式,对U盘病毒、邮件附件病毒和下载的恶意文件,这三类威胁的防护是比较有效的。在研究数据中,这三类威胁占比约在60%左右。不过,这时问题也就出现了,其余的40%来自互联网的威胁我们要如何应对?
与我们以往的观念有所不同,这40%的威胁可能并不是来自于恶意的文件,他可能仅是一个网址,也就是URL。对于URL本身来讲,它不存在任何风险,也不可能携带任何病毒。但不携毒就安全了吗?当然不是,恶意URL恰恰是最危险的,比如我们熟知的“钓鱼网站”,挂马网站等。
在中国反钓鱼网站联盟发布的2009年7月、8月反钓鱼网站月报中显示,七八两月每月查处的钓鱼网站数量激增3倍。其中被仿冒最多的前三大网站分别是腾讯、工商银行、淘宝,占到了总量的70%。目前我国钓鱼网站大致分为两类。一种是模仿央视等知名单位的假冒抽奖网站,一类是模仿淘宝、工行等在线支付网页。