火绒安全：2024年终端安全洞察报告.pdf

火绒安全

2024年度终端安全洞察报告

2024年终端安全洞察报告

概述

《火绒安全2024年终端安全洞察报告》以“火绒威胁情报系统”为

统计基础，汇总梳理2024全年终端攻击威胁态势。希望为个人用户和企

业客户提供更真实、更直观、更全面的终端威胁感知，帮助大家提高风

险预防意识，有效采取防御措施应对潜在终端安全威胁。

火绒安全产品共拦截终端攻击36.33亿次，上半年拦截数量波动较大，

下半年攻击逐渐增多，10月达到峰值后略有回落但仍维持在较高水

平。

黑客主动向全网投放的病毒中，木马病毒占50.89%、下载者木马病

毒占18.11%、感染型病毒占7.91%、后门病毒占7.16%。其中，木

马病毒与下载者木马病毒均已攻击数百万终端。

银狐病毒家族与LummaStealer家族成为年度活跃表现尤为突出的

家族。

2024年，火绒产品共提示软件安装超10亿次。除常见软件外，浏览

器、办公软件与杀毒软件排名靠前。

火绒安全技术人员协助处理的个人终端问题中，银狐病毒和勒索病毒

成为仅次于主页劫持病毒的威胁，个人用户切莫掉以轻心。

近两年数据显示，勒索攻击、木马病毒与银狐病毒成为企业安全主要

威胁来源。其中，银狐病毒异军突起，成为威胁企业安全的病毒TOP3。

HUORONGSECURITY火绒安全—概述

2024年终端安全洞察报告

目录

一、终端攻击趋势1

二、银狐、LummaStealer病毒大幅活跃4

1.银狐（SilverFox）病毒家族4

2.LummaStealer窃密家族5

三、勒索病毒攻击逐渐增多6

四、软件捆绑安装现象频发8

五、弹窗广告再度反弹9

六、漏洞攻击10

1.系统漏洞持续威胁，潜在威胁不容忽视10

2.Web漏洞攻击呈波动趋势，企业安全压力不减11

3.2024年度漏洞TOP312

七、终端应急服务与安全防护建议13

1.个人终端应急服务13

2.企业终端应急服务14

3.安全防护建议16

八、关于火绒安全18

HUORONGSECURITY火绒安全—目录

2024年终端安全洞察报告

▌终端攻击趋势

根据“火绒威胁情报系统”监测和评估，2024年火绒安全产品共拦

截终端攻击36.33亿次，略低于2023年（37.35亿次）。上半年的终端

攻击趋势波动较大，但攻击量整体较低于2023年上半年；下半年攻击逐

渐增多，在10月达到峰值后略有回落，但仍维持在较高水平。从全国范

围来看，广东、江苏、山东成为易受恶意攻击地区，其次为浙江、四川、

河南、湖北、北京、上海。

HUORONGSECURITY火绒安全—1

2024年终端安全洞察报告

2024年，木马病毒、感染型病毒、后门病毒、蠕虫病毒等恶意程序

仍在持续对用户发起攻击，继续主导攻击场景，对用户终端安全构成严

重威胁。

HUORONGSECURITY火绒安全—2

2024年终端安全洞察报告

常见病毒防护建议

感染型病毒

感染型病毒擅长“寄生”，会寄居在正常程序或文件中，进行不断

自我复制并快速感染其他文件，导致正常使用的软件被安全软件频繁报

毒。感染型病毒具有强感染性和顽固性，若未能在第一时间处理便会迅

速感染传播，若未能彻底清除便会卷土重来。火绒安全产品对感染型病

毒的报毒提示以“Virus”开头，如发生频繁报毒现象，需清空【信任区】

并将【防护中心】-【病毒防护】中的【文件实时监控】级别调整为高级

后，对全网终端使用【全盘查杀】功能进行查杀，查杀完成后重启电脑。

（注：火绒安全产品在处理感染型病毒时仅清除恶意代码，不会破坏原

文