【51CTO.com 綜合報道】下表中的數(shù)據(jù)根據(jù)卡巴斯基產(chǎn)品檢測情況統(tǒng)計得出。

網(wǎng)絡(luò)流行病毒排名

下表中給出了中國地區(qū)2008年12月互聯(lián)網(wǎng)上病毒的活躍情況。表中所列的都是最常遇到的惡意程序。這些惡意程序會在用戶上網(wǎng)的同時給用戶帶來危害。

排名第一的惡意程序并沒有一個具體的名稱。這13.7%的惡意程序都被啟發(fā)式分析技術(shù)歸類為特洛伊木馬程序并被命名為：HEUR:Trojan.Win32.Generic?？ò退够鶑姶蟮膯l(fā)式分析引擎能夠根據(jù)已知的惡意程序的行為來判定一個程序是否是未知的惡意程序。

以12.97%的份額占據(jù)排行榜第二位的也是一個惡意程序家族：Trojan-GameThief.Win32.Magania.gen?？ò退够趯Υ藧阂獬绦虻臋z測上使用了另外一種先進的技術(shù)，即generic通殺技術(shù)。通過這種技術(shù)，即使惡意程序變種間代碼細節(jié)上有所差別，但只要惡意行為一致就無法逃脫卡巴斯基的查殺。

generic通殺技術(shù)和啟發(fā)式分析技術(shù)都是現(xiàn)代反病毒軟件的強大的武器，利用它們可以更有效地識別某惡意程序的各種各樣的變種。在上表中我們還可以看到幾個這樣的例子：HEUR:Trojan-Downloader.Win32.Generic、Heur.Win32.Trojan.Generic和HEUR:Trojan.Win32.Invader。它們分別排在第6、8和19位。也就是說25%的惡意程序都是用未知惡意程序查殺技術(shù)檢測到的。

盡管目前危害用戶的主要是木馬程序，但我們還是遇到了病毒程序，如Virus.Win32.Xorer.ey。這個病毒以0.93%的份額占據(jù)第12位。更確切的講，這個病毒是一種蠕蟲病毒。它可以通過局域網(wǎng)和可移動存儲設(shè)備傳播。這個病毒還使用了rootkit技術(shù)，會修改注冊表以及對抗反病毒軟件。

通常惡意程序還會利用正常軟件的各種漏洞進行攻擊。我們這里就有一個，即Exploit.Win32.IMG-WMF.fx。這個惡意程序會利用微軟的MS08067遠程溢出漏洞來執(zhí)行遠程代碼。需要注意的是，盡管微軟已經(jīng)發(fā)布了漏洞修復(fù)補丁，但仍然有很多用戶會中毒，因為很多用戶都不關(guān)心系統(tǒng)的安全問題，不注意及時修復(fù)系統(tǒng)安全漏洞。

另外值得注意的是，盡管在我們的前二十名中占據(jù)主要地位的惡意程序類型是Trojan-Dropper和Trojan-Downloader，但它們進行的只是第一輪攻擊，接下來這些惡意程序就會下載運行其它惡意程序，對用戶進行第二輪的攻擊。

如今的反病毒軟件應(yīng)該擁有多條防線，使得其能夠在多條戰(zhàn)線上對抗惡意程序。拿卡巴斯基來說，惡意程序要下載運行就需要通過卡巴斯基的各條防線。我們可以考慮這樣一種情況，某個網(wǎng)站被掛馬，網(wǎng)頁被加入了一條惡意鏈接，惡意鏈接的網(wǎng)頁里的代碼會執(zhí)行某些惡意腳本，而這些惡意腳本會使瀏覽器下載執(zhí)行某些惡意程序。當(dāng)用戶點擊某個惡意鏈接時，卡巴斯基會首先檢查這個鏈接是否是釣魚網(wǎng)站或是其它已知的惡意網(wǎng)站；若鏈接的頁面中存在腳本，卡巴斯基會使用腳本啟發(fā)分析等技術(shù)檢查腳本；如果要下載文件，卡巴斯基會使用包括特征匹配技術(shù)、通殺技術(shù)、啟發(fā)式分析等技術(shù)在內(nèi)的各種技術(shù)對文件進行掃描；如果文件要運行，卡巴斯基會使用主動防御系統(tǒng)攔截運行中的惡意行為。擁有這樣多條防線，難怪會有病毒作者在病毒程序中寫"我恨卡巴"。

卡巴斯基的產(chǎn)品中使用的新技術(shù)在對抗各種計算機威脅中都是十分有效的。盡管如此，普通用戶還是要提高注意力，預(yù)防計算機安全問題。這就需要及時更新病毒庫、更新程序，防止計算機被感染。