AVG 9 技术白皮书.docVIP

本文提供了对当前病毒威胁环境的概述，解释了为什么您当前的安全解决方案是不够的，并演示了的AVG 9.0如何可以帮助您解决当前的安全威胁问题。 商业的恶意软件演变 十年前，病毒和其他形式的恶意软件主要是一群不成熟、业余的年轻人所撰写的程式，他們的目地是為了寻求地下黑客社区的注意。他们的恶意程序唯一目的是讓用户感到不便，打亂他们的数据或使他们的电脑不稳定。虽然有一些案例造成了广泛的破坏，但大部分是相对简单的，容易被发现和阻止的病毒 但这在最近几年有了明显的变化，有组织的犯罪团队意识到可以从恶意软件和招募熟练的工程师创建恶意程序中赚取金钱利益。这些恶意软件并不是要造成破坏，而是要盗窃金钱、数据或两者。这导致了一个地下经济的产生，犯罪分子可以购买或销售偷窃来的数据，和用来窃取数据的恶意软件。一种叫Mpack的恶意软件开发工具被作为商业软件推广，这个产品还带有客户支持和下载更新能力，让完全不懂编程序的普通人也能开发出复杂的攻击型恶意软件。正式这样的原因，恶意软件的数目大规模的增长。仅2008年期间，超过150万新类型的恶意软件被发现- 每天有数以万计的病毒样品被送为到安全公司的研究实验室。 当被感染到风暴蠕虫病毒，您的电脑将被一个中央控制的网络所控制，在最高峰的时候，这个网络可控制高达5000万台同样受到影响的计算机。以下这些信息都可以被盗窃者盗用： 生日 身份证号码 邮寄地址 电话号码 网上银行信息和密码 电子邮件地址和密码 就业详情 关于网络犯罪的回报不是镍和零头小钱，相反的，它是一个数十亿美元的产业。按标Javelin Strategy and Research的研究发现，在2008年，990万美国人在身份欺诈犯罪上损失了480亿美元。而根据Gartner的数据，在2007年，网络钓鱼诈骗消费者的损失为36亿美元，为13倍的年成长率。 网络犯罪 现在，网络已经成为犯罪集团首选的攻击目标。利用电子邮件，攻击者只有某些办法可以侵入你的计算机，如利用附件或网站连结提供恶意程式。虽然目前攻击者仍然可以使用电子邮件，但他们发现，新兴的的社群网络提供了一个更广泛的管道。在网页浏览器和插件的漏洞中，可以让系统感染窃取密码的特洛伊木马和其他形式的恶意软件。而且这些后门肯定不会有短缺，单单微软的网页浏览器在过去两年，就有超过75个的安全漏洞。这些“社群网络”提供了攻击者新的供击平台，如AJAX和RSS。 已建立起用户信任的热门网站，在未经过网站所有者的认知下，可能被作为恶意软件散拨的管道。同样的，广告也可能被利用成为破坏网页浏览器和插件的帮凶，并通过广告在多个网站发送。这些攻击已成为非常普遍的现象。在2008年下半年，世界排名前100位的网站，发现70个已经被破坏，或包含其他恶意网站的连结。 2009年1月，成千上万的网站- 包括属于财富500强公司，联邦机构，使馆，名人，甚至一些信息安全公司的网站- 被发现成为泄露或窃取不知情用户数据的渠道。 保护今天，用户只需访问一个受信任的网站，极可能会导致电脑内的个人身份信息被窃取，一直到用户后来才发现，他的网上帐户已经被入侵、或他的信用卡月结单上有原因不明的物品。但这些网络罪犯不仅是为了要避免用户的发现，且要避开安全产品的检测，来取得成功。他们正在部署日益复杂的技术，以做到这一点。 这些特征可能是摘自原恶意软件的字节序列或代码片段，或从安全软件厂商的数据库而来。如果有一个文件被发现含有相似的字节序列，它就会被归类为恶意软件、并通知用户注意。因此，网络罪犯为了要防止安全软件厂商获得他们恶意软件的样本，使用了多元化的技术，其中包括浏览器和操作系统验证，下载门槛的限制和随机化。这意味着网站可以把不同的内容，发送给不同的用户：安全软件厂商的自动搜索工具得到的内容是完全无害的，但使用未打补丁的浏览器的普通用户就有可能受到攻击。 Metamorphic变质和polymorphic多态的编码技术使得恶意软件可以在每一个新的感染后改变其特征。同样的，一些恶意软件通过加密，让病毒扫描程序无法读取到（在这种情况下，仅能检测到加密模块的存在，而不是病毒本身）。 在2007年，一家安全软件公司的研究突显了问题的严重性：72％的企业用户电脑和23% 的家用计算机运行基于特征辨识的普通安全产品，被发现感染了恶意软件。在2009年夏天，CoreTrace的研究发现，超过50％的公司认为，用特征辨识检测方法来防护网络安全，对当今的病毒威胁是严重不足的。 最完整在AVG 9.0的最初扫描中已经标记了安全的文件，因此，使未来扫描时间大幅缩短达50％，除非该文件有结构性的变化。AVG9.0还改善了10-15％的启动时间和内存使用情况。但有些未知病毒还是有可能会对你的安全产生威胁 第二层：是AVG LinkScanner? 防護盾的安全冲浪和