近日,騰訊安全反病毒實(shí)驗(yàn)室發(fā)布《2017年Q3季度安全報(bào)告》(下簡稱報(bào)告)����,詳細(xì)剖析了該季度網(wǎng)絡(luò)病毒變化發(fā)展情況����。報(bào)告指出�����,相比Q2季度,Q3季度的電腦���、移動(dòng)端病毒攔截總量呈下降趨勢����。同時(shí)病毒攻擊方式變化明顯����,出現(xiàn)了首起手機(jī)端DDoS攻擊。對(duì)此�,騰訊安全旗下的安全專家結(jié)合最新的病毒形勢,面向廣大網(wǎng)民給出了四大安全建議���,倡導(dǎo)民眾同病毒“與時(shí)俱進(jìn)”�����,更好的保護(hù)個(gè)人隱私和數(shù)據(jù)安全���。
系統(tǒng)漏洞成病毒感染重要渠道,定期升級(jí)軟件打補(bǔ)丁必不可少
從Q3季度安全報(bào)告來看�����,當(dāng)前漏洞病毒樣本主要分布在Windows、Linux����、Android平臺(tái)上,其中�����,Windows平臺(tái)占比最多����,漏洞樣本總量可達(dá)到所有平臺(tái)全部漏洞樣本總量的92.6%。同時(shí)����, PDF類病毒樣本占全部非PE漏洞病毒的35.74%��。
鑒于目前國內(nèi)絕大多數(shù)網(wǎng)民都是Windows系統(tǒng)用戶�����,而PDF文件又是日常辦公中應(yīng)用頻率極高的幾種文件類型之一��,如果不具備良好的網(wǎng)絡(luò)安全防御習(xí)慣,電腦一經(jīng)病毒侵襲����,將會(huì)為工作生活帶來重大影響。
對(duì)此���,騰訊安全反病毒實(shí)驗(yàn)室專家建議用戶���,應(yīng)養(yǎng)成隨時(shí)關(guān)注電腦軟件更新提示的習(xí)慣,通過騰訊電腦管家可一鍵完成安全更新�。同時(shí),在安裝部署生產(chǎn)性應(yīng)用軟件之前�,要對(duì)系統(tǒng)進(jìn)行補(bǔ)丁測試工作,最終安全補(bǔ)丁必須裝載到個(gè)人電腦系統(tǒng)中����,不要把軟件安裝在長期沒有進(jìn)行安全補(bǔ)丁更新的計(jì)算機(jī)上。
DDoS攻擊首次瞄準(zhǔn)移動(dòng)端�,手機(jī)定期體檢應(yīng)對(duì)病毒侵襲
電腦端最常見的DDoS攻擊方式如今已經(jīng)悄然瞄準(zhǔn)移動(dòng)端。報(bào)告顯示�,Q3季度首次出現(xiàn)了帶有DDoS功能的Android病毒——WireX,這標(biāo)志著黑客開始利用移動(dòng)設(shè)備組織發(fā)起DDoS攻擊����。WireX寄生于Google Player應(yīng)用市場�,根據(jù)騰訊安全反詐騙實(shí)驗(yàn)室大數(shù)據(jù)顯示����,國內(nèi)有的用戶不慎下載過WireX Botnet。
針對(duì)此類惡意程序��,騰訊安全反詐騙實(shí)驗(yàn)室負(fù)責(zé)人李旭陽建議���,手機(jī)用戶應(yīng)通過正規(guī)渠道下載手機(jī)軟件����,不安裝不明來源的應(yīng)用安裝提醒�,確保手機(jī)應(yīng)用的安全。同時(shí)����,用戶要養(yǎng)成使用安全軟件來保護(hù)手機(jī)安全的良好習(xí)慣。手機(jī)用戶可下載安裝騰訊手機(jī)管家這類手機(jī)安全軟件�,定期給手機(jī)進(jìn)行體檢和病毒查殺,移除存在安全風(fēng)險(xiǎn)的應(yīng)用����。
釣魚郵件勒索病毒傳入國內(nèi)���,不明郵件附件下載需謹(jǐn)慎
自WannaCry以后�����,勒索病毒逐漸呈現(xiàn)出“流行”趨勢�����,甚至搭上了釣魚郵件的“快車”���。報(bào)告顯示���,Q3季度騰訊發(fā)現(xiàn)此前一直在國外傳播的Globelmposter釣魚郵件開始在國內(nèi)出現(xiàn),通過運(yùn)行帶有宏的word文檔�,來執(zhí)行惡意行為。用戶一旦不慎點(diǎn)擊運(yùn)行���,電腦就會(huì)被全盤加密勒索���。
對(duì)于這類攜帶病毒文件的釣魚郵件,騰訊安全反病毒實(shí)驗(yàn)室專家馬勁松建議���,釣魚郵件作案手法多端���,對(duì)于郵件附件中的內(nèi)容��,要確保郵件來源后再下載���,最好下載后用殺毒軟件掃描后再打開,不要直接運(yùn)行;同時(shí)用戶應(yīng)當(dāng)盡量避免直接點(diǎn)擊郵件中的網(wǎng)絡(luò)鏈接����,謹(jǐn)慎核對(duì)郵件的收發(fā)人地址。
Bad Rabbit勒索病毒突襲東歐���,文檔安全事前防御很必要
近日��,一種名為“壞兔子”(Bad Rabbit)的勒索病毒正在歐洲多個(gè)國家爆發(fā)���,被攻擊國家的交通組織以及政府組織遭到網(wǎng)絡(luò)攻擊,要求用戶支付0.05個(gè)比特幣(約合275美元)才能解除加密����。目前,騰訊電腦管家及哈勃分析系統(tǒng)均可以識(shí)別該類木馬病毒�����,并進(jìn)行攔截查殺���。
(騰訊電腦管家攔截“壞兔子”勒索病毒)
面對(duì)勒索病毒再次爆發(fā)�,馬勁松表示��,勒索病毒由于其解密過程極其復(fù)雜�����,用戶電腦一旦感染病毒后����,很難找回加密文件。因此�,形成文檔安全的事前防御習(xí)慣,是防御勒索病毒以及其他相似目的病毒的最佳方案��。
騰訊電腦管家最近推出的“文檔守護(hù)者2.0”�,基于管家的安全防御體系,通過對(duì)系統(tǒng)引導(dǎo)���、邊界防御����、本地防御、執(zhí)行保護(hù)��、改寫保護(hù)��,備份等多個(gè)環(huán)節(jié)的保護(hù)構(gòu)建完整的防御方案����,保護(hù)用戶的文檔不被加密勒索。除支持包括Bad Rabbit在內(nèi)的已知430多種勒索病毒的免疫之外����,還能提供對(duì)未知的勒索病毒的攔截和備份能力,進(jìn)一步保證文檔安全��。
(騰訊電腦管家“文檔守護(hù)者2.0”防御體系)
馬勁松建議用戶�,開啟“文檔守護(hù)者2.0”可實(shí)現(xiàn)全盤文檔自動(dòng)備份,實(shí)時(shí)監(jiān)控日志查看電腦文檔的狀態(tài)����、類型和修改行為的記錄。在窗口頁面�,“文檔守護(hù)者2.0”會(huì)實(shí)時(shí)滾動(dòng)每日攔截的數(shù)據(jù)、本地備份文檔數(shù)量���、風(fēng)險(xiǎn)等級(jí)以及本機(jī)監(jiān)控情況��,讓用戶了解當(dāng)前的文檔安全狀態(tài)�。
鄂公網(wǎng)安備 42112402000149號(hào)