卡巴斯基中國地區(qū)網絡流行病毒排名

　　隨著電腦不斷地影響我們的生活，電腦病毒也隨著各種網絡，磁盤等等日新月異的方式企圖入侵我們的家用電腦、公司電腦，嚴重影響了我們使用計算機與網絡。下面是學習啦小編將為你介紹卡巴斯基中國地區(qū)網絡流行病毒排名，希望對大家有幫助~~

　　卡巴斯基中國地區(qū)網絡流行病毒排名

　　排名第一的惡意程序并沒有一個具體的名稱。這13.7%的惡意程序都被啟發(fā)式分析技術歸類為特洛伊木馬程序并被命名為：HEUR:Trojan.Win32.Generic?？ò退够鶑姶蟮膯l(fā)式分析引擎能夠根據已知的惡意程序的行為來判定一個程序是否是未知的惡意程序。

　　以12.97%的份額占據排行榜第二位的也是一個惡意程序家族：Trojan-GameThief.Win32.Magania.gen?？ò退够趯Υ藧阂獬绦虻臋z測上使用了另外一種先進的技術，即generic通殺技術。通過這種技術，即使惡意程序變種間代碼細節(jié)上有所差別，但只要惡意行為一致就無法逃脫卡巴斯基的查殺。

　　generic通殺技術和啟發(fā)式分析技術都是現(xiàn)代反病毒軟件的強大的武器，利用它們可以更有效地識別某惡意程序的各種各樣的變種。在上表中我們還可以看到幾個這樣的例子：HEUR:Trojan-Downloader.Win32.Generic、Heur.Win32.Trojan.Generic和HEUR:Trojan.Win32.Invader。它們分別排在第6、8和19位。也就是說25%的惡意程序都是用未知惡意程序查殺技術檢測到的。

　　盡管目前危害用戶的主要是木馬程序，但我們還是遇到了病毒程序，如Virus.Win32.Xorer.ey。這個病毒以0.93%的份額占據第12位。更確切的講，這個病毒是一種蠕蟲病毒。它可以通過局域網和可移動存儲設備傳播。這個病毒還使用了rootkit技術，會修改注冊表以及對抗反病毒軟件。

　　通常惡意程序還會利用正常軟件的各種漏洞進行攻擊。我們這里就有一個，即Exploit.Win32.IMG-WMF.fx。這個惡意程序會利用微軟的MS08067遠程溢出漏洞來執(zhí)行遠程代碼。需要注意的是，盡管微軟已經發(fā)布了漏洞修復補丁，但仍然有很多用戶會中毒，因為很多用戶都不關心系統(tǒng)的安全問題，不注意及時修復系統(tǒng)安全漏洞。

　　另外值得注意的是，盡管在我們的前二十名中占據主要地位的惡意程序類型是Trojan-Dropper和Trojan-Downloader，但它們進行的只是第一輪攻擊，接下來這些惡意程序就會下載運行其它惡意程序，對用戶進行第二輪的攻擊。

　　如今的反病毒軟件應該擁有多條防線，使得其能夠在多條戰(zhàn)線上對抗惡意程序。拿卡巴斯基來說，惡意程序要下載運行就需要通過卡巴斯基的各條防線。我們可以考慮這樣一種情況，某個網站被掛馬，網頁被加入了一條惡意鏈接，惡意鏈接的網頁里的代碼會執(zhí)行某些惡意腳本，而這些惡意腳本會使瀏覽器下載執(zhí)行某些惡意程序。當用戶點擊某個惡意鏈接時，卡巴斯基會首先檢查這個鏈接是否是釣魚網站或是其它已知的惡意網站;若鏈接的頁面中存在腳本，卡巴斯基會使用腳本啟發(fā)分析等技術檢查腳本;如果要下載文件，卡巴斯基會使用包括特征匹配技術、通殺技術、啟發(fā)式分析等技術在內的各種技術對文件進行掃描;如果文件要運行，卡巴斯基會使用主動防御系統(tǒng)攔截運行中的惡意行為。擁有這樣多條防線，難怪會有病毒作者在病毒程序中寫“我恨卡巴”。

　　卡巴斯基的產品中使用的新技術在對抗各種計算機威脅中都是十分有效的。盡管如此，普通用戶還是要提高注意力，預防計算機安全問題。這就需要及時更新病毒庫、更新程序，防止計算機被感染。