【正文】 軟今年的重大漏洞也不少。先是微軟爆出的GDI+圖片漏洞，利用該漏洞黑客可以將木馬藏于圖片中，網(wǎng)民瀏覽后就會中招。而在黑屏事件后不久，微軟又曝出一個號稱危害程度可能趕超“沖擊波”的漏洞，通過該漏洞可能會引發(fā)大面積遠(yuǎn)程攻擊甚至用戶電腦被黑客完全控制。而在最近，微軟IE7曝出的XML漏洞也造成了極大的危害，黑客甚至將這一漏洞稱為微軟送給大家的年終獎。而另一個常被曝出漏洞的則是Adobe Flash Player ，在 10月一項名為“Clickjacking”的安全問題被曝出，涉及幾乎所有的網(wǎng)絡(luò)應(yīng)用，利用這一漏洞，黑客甚至可強制啟動并完全控制網(wǎng)民的攝像頭。此外，一些常用應(yīng)用軟件如暴風(fēng)影音、RealPlayer 等也時常曝出漏洞，而Google新出的Chrome瀏覽器則在發(fā)布當(dāng)天就曝出了漏洞。種種漏洞，從互聯(lián)網(wǎng)基本協(xié)議到操作系統(tǒng)，再到我們的應(yīng)用軟件，似乎隨時都可能發(fā)現(xiàn)。漏洞的出現(xiàn)無法避免，而我們要做的，就是要及時給這些漏洞打上補丁。8）云安全云安全無疑是今年網(wǎng)絡(luò)安全行業(yè)最熱的關(guān)鍵詞。但是究竟什么是云安全，各個安全廠商似乎說法不一。不過，不管安全廠商在對這一概念的理解上有何分歧，一個共識就是，云安全是一種互聯(lián)網(wǎng)化的安全防御體系，在這一體系中，不僅有安全軟件廠商的參與，也有用戶的參與。事實上，云安全并不是一種純粹的反病毒技術(shù)，我們可以將其理解為一種反病毒理念，一種安全互聯(lián)網(wǎng)化的思路，就是殺毒軟件的互聯(lián)網(wǎng)化，而這與病毒產(chǎn)業(yè)的互聯(lián)網(wǎng)化是分不開的。如今，從木馬病毒的編寫、傳播到出售，整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化，病毒數(shù)量出現(xiàn)了爆炸性的增長，其攻擊效率與35 / 94攻擊手段都有質(zhì)的飛躍，病毒的攻擊目標(biāo)往往帶有很強的經(jīng)濟目的，因而危害更大，這種狀況下，傳統(tǒng)的安全軟件產(chǎn)品已無法滿足用戶的安全需求。而通過云安全的體系，殺毒軟件能夠更快地收集病毒樣本，更快地對病毒進行處理，反病毒的效率大大提升，而且將更為智能化，帶來更完善的用戶體驗，最終目的可讓互聯(lián)網(wǎng)時代的用戶都能得到更快、更全面的安全保護。， ，而云安全已。在病毒產(chǎn)業(yè)互聯(lián)網(wǎng)化的新威脅形勢下，也只有互聯(lián)網(wǎng)化的云安全體系才能與之對抗。云安全是未來的趨勢，各大安全廠商都紛紛開展了自己的云計劃，但現(xiàn)在大家仍處于起步階段，未來誰能站立云巔，才是真正的贏家。9）2022版殺毒軟件新品和以往一樣，每年安全軟件廠商總是在年底前就早早推出新一代的產(chǎn)品。最早的是卡巴斯基，在2022年8月2日，卡巴斯基就發(fā)布了卡巴斯基全功能安全軟件2022中文版，、這次入鄉(xiāng)隨俗，按照年份來進行命名。這次卡巴斯基標(biāo)榜的是“全功能，才安全”理念，在這款產(chǎn)品中，將殺毒軟件和防火墻二者完全整合到一起。而“全功能”這個名詞，也成為隨后其他一些安全廠商標(biāo)榜的概念。2022年10月14日，江民科技發(fā)布其新品江民殺毒KV2022。而且，江民還宣布KV2022盒裝產(chǎn)品在原來兩年服務(wù)期的基礎(chǔ)上再延長三年，推出5年服務(wù)期版本，成為目前全球反病毒軟件市場中服務(wù)期限最長的殺毒軟件。同時，江民也稱自己的新品可以稱為“全功能殺毒軟件” 。2022年10月16日，賽門鐵克公司正式推出諾頓網(wǎng)絡(luò)安全特警2022簡體中文版以及諾頓防病毒軟件2022簡體中文版。賽門鐵克稱這兩款產(chǎn)品在速度和性能方面實現(xiàn)了質(zhì)的飛躍，擁有300多項改進和60多項創(chuàng)新功能，是其迄今為止提供的具最高水準(zhǔn)的消費類產(chǎn)品。36 / 942022年11月18日，作為金山20周年的獻禮產(chǎn)品，金山毒霸2022在金山20周年慶典上發(fā)布。金山毒霸2022全面引入“云安全”概念，并一舉實現(xiàn)三項重大突破：病毒庫病毒樣本數(shù)量增加5倍、日最大病毒處理能力提高100倍、緊急病毒響應(yīng)時間縮短到1小時以內(nèi)。2022年12月16日，瑞星公正式推出瑞星全功能安全軟件2022。 該產(chǎn)品基于瑞星“云安全”策略和“智能主動防御”技術(shù)開發(fā)，集“攔截、防御、查殺、保護”多重防護功能于一身，并將殺毒軟件與防火墻無縫集成為一個產(chǎn)品，實現(xiàn)兩者間互相融合、整體聯(lián)動，同時極大地降低了電腦資源占用。殺毒市場，群雄逐鹿，新的一年，新一代的產(chǎn)品，是否就能給用戶帶來新的安全體驗，一切都還是個未知數(shù)。10）金融危機曠日持久的美國次貸危機最終轉(zhuǎn)化為嚴(yán)峻的全球性金融危機，國際金融動蕩加劇，全球經(jīng)濟開始出現(xiàn)衰退。在金融風(fēng)暴強襲下，網(wǎng)絡(luò)安全行業(yè)本身自然也未能幸免，裁員、縮減開支，還有大魚吃小魚的企業(yè)間并購熱潮。與此同時，全球經(jīng)濟的不確定性使企業(yè)客戶開始壓縮IT采購預(yù)算，信息安全方面的投資首當(dāng)其沖，中小型企業(yè)客戶不斷壓縮網(wǎng)絡(luò)安全投入，大型企業(yè)雖然明白網(wǎng)絡(luò)安全的投入至關(guān)重要，但也只能安排有限的預(yù)算。網(wǎng)絡(luò)安全廠商面臨著市場萎縮的嚴(yán)峻挑戰(zhàn)。不過，對于一些網(wǎng)絡(luò)安全廠商來說，全球金融風(fēng)暴也是一個機遇。比如有些數(shù)據(jù)安全方面的廠商就認(rèn)為，比如企業(yè)進行裁員時可能導(dǎo)致企業(yè)的關(guān)鍵數(shù)據(jù)發(fā)生丟失現(xiàn)象，這時企業(yè)需要相關(guān)安全解決方案可以確保企業(yè)的專利和相關(guān)的技術(shù)不會被員工有意、無意的傳播到競爭對手那里去。事實上，金融危機給企業(yè)帶來了更多的IT 風(fēng)險，這讓整個安全市場的范圍變得更大，但同時也對安全廠商提出了更高的要求，他們需要提供先進的安全解決方案和穩(wěn)定的技術(shù)支持服務(wù)以幫助企業(yè)降低安全運營網(wǎng)絡(luò)的成本和復(fù)雜性，提高企業(yè)的整體性能和生產(chǎn)力，從而幫助企業(yè)緩解金融風(fēng)暴的沖擊。在這種新的形勢帶來的挑戰(zhàn)下，一37 / 94些安全廠商會消失，一些會轉(zhuǎn)型，而另一些則可能脫穎而出，一個新的安全行業(yè)格局將會顯現(xiàn)。而到了明年的2022年，金融危機的影響將進一步突顯，屆時金融危機究竟會導(dǎo)致網(wǎng)絡(luò)安全行業(yè)格局發(fā)生一些什么變化，我們拭目以待。38 / 94三、國內(nèi)計算機病毒現(xiàn)狀研究表明，目前“病毒的互聯(lián)網(wǎng)化”趨勢已經(jīng)非常明顯，由于各種流行軟件、瀏覽器插件、網(wǎng)站的漏洞層出不窮，盜號木馬數(shù)量暴增，由病毒產(chǎn)業(yè)鏈帶來的黑色利潤驚人，木馬盜號、掛馬網(wǎng)站越來越猖獗，傳統(tǒng)殺毒軟件已無法應(yīng)對嚴(yán)峻的安全形勢。2022年的病毒數(shù)量繼續(xù)暴增，比2022年增長12倍以上，其中“網(wǎng)頁掛馬”所傳播的木馬、后門等病毒占據(jù)90%以上。安全專家認(rèn)為，從木馬病毒的編寫、傳播到出售，整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化，這是導(dǎo)致病毒數(shù)量暴增和危害增大的根本原因。傳統(tǒng)的安全模式亟待變革，否則無論安全廠商還是互聯(lián)網(wǎng)用戶，都將被淹沒在木馬病毒的海洋中，互聯(lián)網(wǎng)的各項基礎(chǔ)應(yīng)用和發(fā)展也將極大受損。只有實現(xiàn)“安全的互聯(lián)網(wǎng)化” ，將整個互聯(lián)網(wǎng)變成一個巨大的安全軟件，才是應(yīng)對“病毒互聯(lián)網(wǎng)化”最根本的辦法。由于病毒的互聯(lián)網(wǎng)化，網(wǎng)頁瀏覽已經(jīng)成為病毒傳播的最主要渠道，網(wǎng)頁掛馬占到病毒傳播總量90%以上。而且，由于應(yīng)用軟件漏洞、瀏覽器插件漏洞等頻發(fā)，僅僅依靠網(wǎng)民自身的安全意識,很難應(yīng)對復(fù)雜多變，花樣翻新的病毒入侵渠道。黑客入侵和木馬攻擊，對互聯(lián)網(wǎng)的影響已經(jīng)超出了個人用戶的范圍，包括互聯(lián)網(wǎng)搜索、網(wǎng)絡(luò)購物、證券交易、網(wǎng)絡(luò)聊天軟件、下載等等，從最根本的盈利模式上都遭到了病毒的侵襲。例如，有些黑客利用木馬點擊器冒充用戶點擊競價排名廣告，這嚴(yán)重影響了真正的用戶對搜索引擎的信任。其它互聯(lián)網(wǎng)商業(yè)領(lǐng)域，同樣面臨此類問題。由于黑客產(chǎn)業(yè)鏈條的完善，其規(guī)模和效率大大提升。從殺毒軟件廠商的統(tǒng)計數(shù)據(jù)來看，2022年1月至10月，殺毒軟件廠商共截獲新病毒樣本930余萬個，其中絕大部分776萬是盜號木馬、后門程序，專門竊取網(wǎng)游賬號、網(wǎng)銀帳號等虛39 / 94擬財產(chǎn)，具有極其明顯的經(jīng)濟利益特征。專家認(rèn)為，病毒已經(jīng)全面互聯(lián)網(wǎng)化，其殺傷力、傳播能力、破壞性都有大幅度提高。整個反病毒行業(yè)已經(jīng)面臨全面性的變革。、2022 年十大流行病毒在2022年，電腦病毒、木馬的數(shù)量依然保持著高速增長，新病毒不斷涌現(xiàn)，一些“老”病毒在大量下載器病毒的帶動下也異常活躍。 與此同時，病毒、木馬與安全軟件之間的對抗日益加劇，以機器狗、磁碟機、AUTO木馬群為代表的對抗型病毒已經(jīng)成為廣大用戶電腦安全的主要威脅。機器狗病毒名稱：病毒中文名：機器狗病毒類型：木馬危險級別：★★★★影響平臺：Win9X/2022/XP/NT/Me描述：機器狗病毒因最初的版本采用電子狗的照片做圖標(biāo)而被網(wǎng)民命名為“機器狗” ，該病毒變種繁多，多表現(xiàn)為殺毒軟件無法正常運行。該病毒的主要危害是充當(dāng)病毒木馬下載器，與AV終結(jié)者病毒相似，病毒通過修改注冊表，讓大多數(shù)流行的安全軟件失效，然后瘋狂下載各種盜號工具或黑客工具，給用戶電腦帶來嚴(yán)重的威脅。機器狗病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗，通過感染系統(tǒng)文件（，,）達到隱蔽啟動；40 / 94通過底層技術(shù)穿透冰點，影子等還原系統(tǒng)軟件導(dǎo)致大量網(wǎng)吧用戶感染病毒，無法通過還原來保證系統(tǒng)的安全；通過修復(fù)SSDT（就是恢復(fù)安全軟件對系統(tǒng)關(guān)鍵API的HOOK） ，映像挾持，進程操作等方法使得大量的安全軟件失去作用；聯(lián)網(wǎng)下載大量的盜號木馬給廣大網(wǎng)民的網(wǎng)絡(luò)虛擬財產(chǎn)造成巨大威脅，部分機器狗變種還會下載ARP惡意攻擊程序?qū)λ诰钟蚓W(wǎng)（或者服務(wù)器）進行ARP欺騙影響網(wǎng)絡(luò)安全。磁碟機病毒名稱：病毒中文名：磁碟機病毒類型：木馬危險級別：★★★★★影響平臺：Win9X/2022/XP/NT/Me描述：電腦感染“磁碟機”變種病毒后，癥狀表現(xiàn)為運行任意程序時系統(tǒng)經(jīng)常性死機或長時間卡住不動，病毒會以加密感染的方式感染除系統(tǒng)盤外的其它所有分區(qū)內(nèi)的EXE 文件、網(wǎng)頁文件、 RAR和ZIP壓縮包中的文件等。被感染的文件圖標(biāo)變?yōu)?6位圖標(biāo)，圖標(biāo)變得模糊，類似馬賽克狀。病毒一旦發(fā)現(xiàn)帶有符合安全工具軟件相關(guān)的窗口名存在，就會強行將其關(guān)閉（發(fā)送洪水似垃圾消息） 。在所有盤符下生成“ ”和病毒程序文件體，并且會實時檢測保護這些文件。病毒會下載20余種木馬病毒，用以竊取中毒電腦中有價值的隱私信息。病毒通過十余種方式實現(xiàn)自我保護和避免被殺毒軟件查殺，其隱藏和自我保護技術(shù)超過機器狗。AV終結(jié)者41 / 94病毒名稱：Trojan/AntiAV病毒中文名：Av終結(jié)者病毒類型：木馬危險級別：★★★★★影響平臺：Win9X/2022/XP/NT/Me描述：“AV終結(jié)者”即＂帕蟲＂是一系列反擊殺毒軟件，破壞系統(tǒng)安全模式、植入木馬下載器的病毒，它指的是一批具備如下破壞性的病毒、木馬和蠕蟲?！癆V終結(jié)者”名稱中的“AV”即為英文“反病毒”(AntiVirus)的縮寫。它能破壞大量的殺毒軟件和個人防火墻的正常監(jiān)控和保護功能,導(dǎo)致用戶電腦的安全性能下降,容易受到病毒的侵襲。同時它會下載并運行其他盜號病毒和惡意程序,嚴(yán)重威脅到用戶的網(wǎng)絡(luò)個人財產(chǎn)。此外,它還會造成電腦無法進入安全模式,并可通過可移動磁盤傳播。目前該病毒已經(jīng)衍生多個新變種,有可能在互聯(lián)網(wǎng)上大范圍傳播。 “AV終結(jié)者”設(shè)計中最惡毒的一點是，用戶即使重裝操作系統(tǒng)也無法解決問題：格式化系統(tǒng)盤重裝后很容易被再次感染。用戶格式化后，只要雙擊其他盤符，病毒將再次運行。 “AV終結(jié)者”會使用戶電腦的安全防御體系被徹底摧毀，安全性幾乎為零。它還自動連接到某網(wǎng)站，下載數(shù)百種木馬病毒及各類盜號木馬、廣告木馬、風(fēng)險程序，在用戶電腦毫無抵抗力的情況下，魚貫而來，用戶的網(wǎng)銀、網(wǎng)游、賬號密碼以及機密文件都處于極度危險之中。網(wǎng)游竊賊病毒名稱：Trojan/病毒中文名：網(wǎng)游大盜42 / 94病毒類型：木馬危險級別：★★★★影響平臺：Win 9X/ME/NT/2022/XP/2022描述：Trojan/“網(wǎng)游大盜”是一個盜取網(wǎng)絡(luò)游戲帳號的木馬程序，會在被感染計算機系統(tǒng)的后臺秘密監(jiān)視用戶運行的所有應(yīng)用程序窗口標(biāo)題，然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲帳號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息資料，并在后臺將盜取的所有玩家信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點上。致使網(wǎng)絡(luò)游戲玩家的游戲帳號、裝備物品、金錢等丟失，會給游戲玩家?guī)ゲ煌潭鹊膿p失。 “網(wǎng)游大盜”會通過在被感染計算機系統(tǒng)注冊表中添加啟動項的方式，來實現(xiàn)木馬開機自啟動。下載者病毒名稱：中 文 名：下載者病毒類型：木馬下載器危害等級：★★★★描述：該病毒為Windows平臺下通過網(wǎng)絡(luò)下載木馬、網(wǎng)游木或其它病毒的下載器病毒運行后將自己偽裝成偽系統(tǒng)正常文件，并利用特殊技術(shù)將病毒代碼注入到系統(tǒng)正常進程中，以繞過網(wǎng)絡(luò)防火墻的監(jiān)視。然后下載其它病毒。43 / 94Rootkit病毒名稱：中 文 名：Rootkit病毒類型：病毒危害等級：★★★★★描述：Rootkit基本是由幾個獨立程序組成，一個典型rootkit包括： 以太網(wǎng)嗅探器程序，用于獲得網(wǎng)絡(luò)上傳輸?shù)挠脩裘兔艽a等信息。 特洛伊木馬程序，為攻擊者提供后門。 隱藏攻擊者目錄和進程的程序。還包括一些日志清理工具，攻擊者用其刪除wtmp、utmp和lastlog等日志文件中有關(guān)自己行蹤的條目。 復(fù)雜的rootkit還可以向攻擊者提供tel 、shell和finger 等服務(wù)。還包括一些用來清理/var/log和/var/adm目錄中其 它文件的腳本?；银澴硬《久Q：Backdoor/Huigezi病毒中文名：灰鴿子病毒類型：后門危險級別：★★★★影響平臺：Win 9X/ME/NT/2022/XP/2022描述：44 / 94Backdoor/Huigezi “灰鴿子 ”是后門家族的最新成員之一，采用 Delphi語言編寫，并經(jīng)過加殼保護處理。 “灰鴿子”運行后，會自我復(fù)制到被感染計算機系統(tǒng)的指定目錄下，并重新命名保存(文件屬性設(shè)置為：只讀、隱藏、存檔)。 “灰鴿子”是一個反向連接遠(yuǎn)程控制后