AVG 9 技术白皮书.docVIP

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
AVG 9 技术白皮书.doc

本文提供了对当前病毒威胁环境的概述,解释了为什么您当前的安全解决方案是不够的,并演示了的AVG 9.0如何可以帮助您解决当前的安全威胁问题。 商业的恶意软件演变 十年前,病毒和其他形式的恶意软件主要是一群不成熟、业余的年轻人所撰写的程式,他們的目地是為了寻求地下黑客社区的注意。他们的恶意程序唯一目的是讓用户感到不便,打亂他们的数据或使他们的电脑不稳定。虽然有一些案例造成了广泛的破坏,但大部分是相对简单的,容易被发现和阻止的病毒 但这在最近几年有了明显的变化,有组织的犯罪团队意识到可以从恶意软件和招募熟练的工程师创建恶意程序中赚取金钱利益。这些恶意软件并不是要造成破坏,而是要盗窃金钱、数据或两者。这导致了一个地下经济的产生,犯罪分子可以购买或销售偷窃来的数据,和用来窃取数据的恶意软件。一种叫Mpack的恶意软件开发工具被作为商业软件推广,这个产品还带有客户支持和下载更新能力,让完全不懂编程序的普通人也能开发出复杂的攻击型恶意软件。正式这样的原因,恶意软件的数目大规模的增长。仅2008年期间,超过150万新类型的恶意软件被发现- 每天有数以万计的病毒样品被送为到安全公司的研究实验室。 当被感染到风暴蠕虫病毒,您的电脑将被一个中央控制的网络所控制,在最高峰的时候,这个网络可控制高达5000万台同样受到影响的计算机。以下这些信息都可以被盗窃者盗用: 生日 身份证号码 邮寄地址 电话号码 网上银行信息和密码 电子邮件地址和密码 就业详情 关于网络犯罪的回报不是镍和零头小钱,相反的,它是一个数十亿美元的产业。按标Javelin Strategy and Research的研究发现,在2008年,990万美国人在身份欺诈犯罪上损失了480亿美元。而根据Gartner的数据,在2007年,网络钓鱼诈骗消费者的损失为36亿美元,为13倍的年成长率。 网络犯罪 现在,网络已经成为犯罪集团首选的攻击目标。利用电子邮件,攻击者只有某些办法可以侵入你的计算机,如利用附件或网站连结提供恶意程式。虽然目前攻击者仍然可以使用电子邮件,但他们发现,新兴的的社群网络提供了一个更广泛的管道。在网页浏览器和插件的漏洞中,可以让系统感染窃取密码的特洛伊木马和其他形式的恶意软件。而且这些后门肯定不会有短缺,单单微软的网页浏览器在过去两年,就有超过75个的安全漏洞。这些“社群网络”提供了攻击者新的供击平台,如AJAX和RSS。 已建立起用户信任的热门网站,在未经过网站所有者的认知下,可能被作为恶意软件散拨的管道。同样的,广告也可能被利用成为破坏网页浏览器和插件的帮凶,并通过广告在多个网站发送。这些攻击已成为非常普遍的现象。在2008年下半年,世界排名前100位的网站,发现70个已经被破坏,或包含其他恶意网站的连结。 2009年1月,成千上万的网站- 包括属于财富500强公司,联邦机构,使馆,名人,甚至一些信息安全公司的网站- 被发现成为泄露或窃取不知情用户数据的渠道。 保护今天,用户只需访问一个受信任的网站,极可能会导致电脑内的个人身份信息被窃取,一直到用户后来才发现,他的网上帐户已经被入侵、或他的信用卡月结单上有原因不明的物品。但这些网络罪犯不仅是为了要避免用户的发现,且要避开安全产品的检测,来取得成功。他们正在部署日益复杂的技术,以做到这一点。 这些特征可能是摘自原恶意软件的字节序列或代码片段,或从安全软件厂商的数据库而来。如果有一个文件被发现含有相似的字节序列,它就会被归类为恶意软件、并通知用户注意。因此,网络罪犯为了要防止安全软件厂商获得他们恶意软件的样本,使用了多元化的技术,其中包括浏览器和操作系统验证,下载门槛的限制和随机化。这意味着网站可以把不同的内容,发送给不同的用户:安全软件厂商的自动搜索工具得到的内容是完全无害的,但使用未打补丁的浏览器的普通用户就有可能受到攻击。 Metamorphic变质和polymorphic多态的编码技术使得恶意软件可以在每一个新的感染后改变其特征。同样的,一些恶意软件通过加密,让病毒扫描程序无法读取到(在这种情况下,仅能检测到加密模块的存在,而不是病毒本身)。 在2007年,一家安全软件公司的研究突显了问题的严重性:72%的企业用户电脑和23% 的家用计算机运行基于特征辨识的普通安全产品,被发现感染了恶意软件。在2009年夏天,CoreTrace的研究发现,超过50%的公司认为,用特征辨识检测方法来防护网络安全,对当今的病毒威胁是严重不足的。 最完整在AVG 9.0的最初扫描中已经标记了安全的文件,因此,使未来扫描时间大幅缩短达50%,除非该文件有结构性的变化。AVG9.0还改善了10-15%的启动时间和内存使用情况。但有些未知病毒还是有可能会对你的安全产生威胁 第二层:是AVG LinkScanner? 防護盾的安全冲浪和

文档评论(0)

cai + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档