恶意程式和防毒产业剖析.ppt

下载文档 降价啦

0
0
约2.04千字
约 26页
2019-10-27 发布于福建
举报
版权申诉
保障服务

恶意程式和防毒产业剖析.ppt

1、本文档共26页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

惡意程式與防毒產業分析奕瑞科技有限公司張義淵 yiyuan@.tw 惡劣的環境 TrojWare 不能獨立複製的木馬程式(遠程管理工具(backdoors)、隱藏權限工具(rootkits)和所有類型的木馬程式) VirWare 可獨立複製的惡意程式(例如病毒和蠕蟲) MalWare 可積極用來建立惡意程式和公司組織攻擊的程式分類比例惡意程式成長率 TroWare 的增長 Distribution of TrojWare by behaviour VirWare 的趨勢 Distribution of VirWare by behaviour MalWare 的趨勢 Distribution of VirWare by behaviour 2005 的里程碑 Distribution of users by update frequency /viruswatchlite Number of malicious programs detected per year Number of unique malicious programs exploiting the MS05-39 vulnerability per day (August 2005) What makes you open suspicious messages? Rootkits 的趨勢 Business Malware 的趨勢使用者建議不隨意開啟任何郵件中的附件檔案經常性的更新您的防毒軟體經常性的更新您的作業系統與應用程式經常性的備份您的資料若非必要不隨意使用管理者的帳號使用防火牆防毒產業所面臨的問題防毒產業目前的問題成為一種消費者性質的產品大多數的產品沒有良好的偵測能力相當快的惡意程式的散佈速度無法有效的字系統移除惡意程式系統資源的消耗不同防毒軟體的不相容防毒產業未來的課題程式碼比對技術 vs 行為比對技術特徵碼比對技術 vs 自我啟發式比對技術產品的測試與比較總結情況並不樂觀新的手法持續的出現行動裝置的惡意程式跨平台的惡意程式有心人士從中謀利 Kaspersky Labs 6ht Annual Partner Conference · Turkey, June 2-6 2004 Kaspersky Labs 6th Annual Partner Conference · Turkey, 2-6 June 2004 散佈率成長比較 (2005 vs. 2004) -2.23% MalWare -6.53% VirWare +8.76% TrojWare Change Class TrojWare 依照行為分類的成長率 +124% TrojWare +413% Rootkit +104% Trojan-Spy +122% Trojan-PSW +68% Trojan-Proxy — Trojan-Notifier — Trojan-IM +212% Trojan-Dropper +272% Trojan-Downloader — Trojan-DDoS +86% Trojan-Clicker — Trojan-ArcBomb — Trojan-AOL +90% Trojan +95% Backdoor Change in number of malicious programs (2005 vs 2004) Behaviour Growth rates for individual behaviours within the VirWare -2% VirWare -45% Virus -3% Worm -43% P2P-Worm +43% Net-Worm -31% IRC-Worm 32 new modifications per month IM-Worm +2% Email-Worm Change in number of malicious programs (2005 vs 2004) Behaviour Growth rates for individual behaviours within the MalWare +43% MalWare 6 new modifications per month SpamTool +20% Flooders +1% Constructor +33% HackTool +68% Exploit Change in number of malicious programs (200