|
2007年度网络安全分析报告(6) 十大常用软件漏洞排行榜
今年电脑用户上网不安全的主要因素又多了一个,那就是常用软件漏洞。如果更新不及时,就会被黑客攻击,称为黑客手中的肉鸡,所有资料或各种账户都会被盗。
迅雷以极高的装机率成为下载软件的排行老大,乃必备软件,拥有上千万用户,但今年以来包括迅雷5、Web迅雷都多次暴出高危漏洞,并为部分恶意网站利用实施攻击,造成大范围影响,先后登上2007年度十大常用软件漏洞一、二名位置。
而以全能格式兼容的暴风影音也同样是同类软件中的佼佼者,但由于其版本更新过快不免被暴出安全漏洞,且受众面较广,严重程度成为仅次于迅雷系列的通用软件。而老牌RealPlayer、网际快车都不约而同的相继出现安全Bug依次登榜。
独家观点4:黑客重攻常用软件漏洞
当2003、2004年冲击波、震荡波病毒先后造成全球上千万台服务器和个人电脑宕机的严重事件之后,整个互联网的神经都被深深触动,经历了惨痛的教训之后人们终于认识到系统补丁的重要性,并已开始习惯及时安装系统补丁程序修补漏洞。同时许多安全软件都集成了系统漏洞修补功能,使得利用系统漏洞或IE浏览器漏洞实施攻击的可能性相对减少。
黑客很快发现了个现象,那就是很多用户都没有升级常用软件的习惯,经常都是安装的是什么版本就一直用到底。所以今年以来,各种常用软件漏洞频繁发作,你方唱吧我登场,好不热闹。
随着竞争加剧,常用软件厂商更新版本速度越来越快,许多新版软件未经充分测试便仓促发布,Beta版本接二连三,所以被黑客找出Bug进行攻击就不足为奇了。这个现象在明年预计不会降温,更多的常用软件漏洞会暴发,读者们要及时更新相关软件。
黑榜深思:杀毒软件能救我们吗?
病毒数量逐年递增,各种险恶手段轮番上阵,杀毒软件能否再保护电脑?质疑声此起彼伏,甚至有分析师直言“在不久的将来,杀毒软件杀毒软件将会死去,变得无用”,他们认为在安全威胁形式由传统病毒转向由复合型恶意软件主宰的情况下,过去采用特征码来识别病毒的杀毒软件,已无法有效率处理每天新增成百上千的恶意软件。
的确,纵贯2007年市场流行的反病毒软件,几乎都是以传统病毒库为核心,在面对今年接连爆发的熊猫烧香、AV终结者、小浩病毒时被轻易劫持、终止进程,未能及时有效的保护系统,完全处于被动挨打的境地。
痛定思痛,整个安全界都在沉思,如何改变当前这种不利局面,在与病毒和恶意程序的竞赛中跑在前面?经过反复实验测试,智能主动防御、网络可信认证、账号保护、灾难恢复等一批星光闪耀的新型反病毒技术研发成功,并在2008版杀毒软件中普遍应用。
其中最引人注目的当属呼声很高的智能主动防御,在尽量减少用户干预的情况下做到了最高效能,充分利用了病毒虽多变但始终不脱离其恶意行为的这一重要特征,使杀毒软件变被动为主动,大副提升了防御未知病毒的能力。这一技术的成熟应用是对高唱杀毒软件无用论的有力反击。
尽管如此,还是有网络游戏玩家担心,万一未知的病毒和盗号木马饶过主动防御还是侵入了系统,游戏账号岂不照样被盗。随着网络游戏用户的快速增长,盗号木马也突飞猛进般的涌现出来。
| 
