卡巴2010年网络安全趋势报告发布会实录_卡巴斯基免费版_新闻资讯_中关村在线种植

发布时间：2020-04-19 15:29:52 阅读：次来源：收纳柜厂家

卡巴2010年网络安全趋势报告发布会实录_卡巴斯基免费版_新闻资讯_中关村在线

主题：领先网络犯罪一步——卡巴斯基2010年网络安全趋势报告发布会

时间：2010年3月10日下午

地点：万达索菲特酒店七层会议室

主持人：尊敬的各位领导，各位嘉宾，媒体朋友们，大家下午好！

我是来自卡巴斯基实验室的叶纹冶，能够担任今天的司仪倍感荣幸，接下来请允许我为大家介绍参加本次活动的领导和嘉宾。他们是卡巴斯基实验室亚太区技术副总裁王南先生；卡巴斯基实验室亚太区病毒分析主任Konstantin先生；北京卡巴斯基科技有限公司副总经理卢向今先生；北京百汇数字星空科技有限公司CEO刘建华先生。

今天是卡巴斯基实验室在中国地区第一次网络安全趋势发布会，同时也是在亚太地区的首次媒体峰会，让我们以热烈的掌声欢迎来自全国各地的媒体朋友们以及全国的合作伙伴，欢迎大家的到来！

2009年已经过去，备受金融危机影响的全球经济下滑确实已经得到了遏制，现在已经出现了明显好转的迹象，在过去不平凡的一年中，卡巴斯基凭借专业的研发实力和卓越的产品性能实现了逆势增长，销售业绩在全球范围内大幅上升，中国地区的表现尤为突出。在2010年全球网络安全行业的发展趋势将是怎样的？网络犯罪将呈现什么样的状态？卡巴斯基实验室将针对网络犯罪推出什么样的解决方案或者有什么新的举措？下面让我们以热烈的掌声欢迎卡巴斯基亚太区病毒分析主任Konstantin先生上台，为我们带来2009年度网络威胁的回顾和对2010年趋势的预测，欢迎Konstantin先生。

卡巴斯基亚太区病毒分析主任Konstantin

Konstantin：大家好，我是Konstantin。我在卡巴斯基病毒分析实验室工作，我现在的职位是亚太区病毒分析主任，我们主要是负责对整个亚太地区病毒分析工作的监测和分析，今天我的演讲主要是2009年统计数据的回顾以及2010年的预测。

我们首先来看一下2009年的统计数据。我们从2009年的趋势情况来看，会对2010恶意程序的发展起到一定的推动作用。我们首先看一下2009年恶意程序的演化以及进行的趋势，我的报告会给大家带来一些范例，让大家便于理解。我们可以看到是如何对抗这些最普遍的危险，还有卡巴斯基实验室能够为我们的用户提供一些什么样的保护措施。在总结的时候我会为大家讲到一些恶意软件的演化在2010年的新进展。

每一年卡巴斯基实验室都会统计一些数据，可以看到恶意程序的发展情况还是非常惊人的，在2009年大家可以看到，我们收集到了大约3300万种恶意程序样本，很明显这个增长率是非常高的。如果我们想用一种机制对付这些恶意程序的话还是不太可能的，而且基于签名技术的监测以及检测技术还需要进一步得到发展，以使更符合遏制现在这个恶意程序发展的趋势。看一下我们在对抗这些计算机病毒方面有什么样的优势。

就像我提到的，当代的一些恶意软件是有很多不同的因素组成，每个人都需要得到IT安全的保护，而且每个保护的级别都会不同，我们可以看到哪一个威胁是最能够给用户带来危险攻击的。我们基于这个监测的系统可以看到，这是通过一个按需检测以及按时检测的系统统计出来的一个数据，我们也是从这些数据当中提取出来哪些数据最是能攻击用户计算机的，在这其中之一，最普遍和流行的恶意程序主要是我们现在所说的蠕虫，所以说蠕虫差不多是占了整个恶意程序的很大一部分，这是去年的情况。如果只是简单的基于签名技术的检测去对抗这些恶意程序是不太可能的，我们还需要一些其他的技术，大家可以看到有很多种不同的恶意程序和后缀名，木马和蠕虫还是占到比较靠前的位置的。我相信大家都知道"基因"这个词，我们用这个词命名也是有一定的原因，我们如果需要对抗这样的病毒或者恶意程序，就需要采用我们的启发式技术来分析这些恶意程序。比如说我们可以看到Virus.Win32.induc.a这个恶意程序是比较有意思的，它为什么有趣呢？它主要是感染一些防火墙的设置，通过这样的设置进一步感染所有的计算机，这样的方法是比较独特的，跟其他的一些程序不同，还有其他一些程序在中国地区是比较活跃的。幸运的是我们现在整个情况当中，虽然它比较活跃，但是还是比较乐观的，因为我们还没有发现一个病毒爆发的情况。我也想在这里为大家提及一些其他比较有意思的恶意程序。比如说Flystudio.cu，主要是在中国地区出现的恶意程序，主要是由中文编写的。

下面这张幻灯片我们主要看到的是中国互联网上威胁构成的情况。如果我们看一下全球的统计数据的话，这是根据上一张PPT里面的情况总结出来的，比如说游戏木马Win32.Magania，这个木马在全球的情况已经不是那么活跃了，但是在中国的互联网上还是比较活跃的，这个也可以看作是中国互联网情况一种传统的趋势，网络游戏的大受欢迎导致了这样一种恶意程序的爆发。大家还可以看到，这张PPT我用红色标注的这些恶意程序。简单来说，我们可以把这些问题归结为并不是以它的行为来划分不同的恶意程序，而是有其他的因素。像Iframe这个恶意程序家族当中有很多不同的情况，有很多不同的病毒。

这张幻灯片主要是邮件中传播的恶意程序情况，在三四年前，电子邮件还是传播恶意程序的一种主要方式，但是现在这种情况有所改变，也许现在可能是通过网页传播的病毒更多，尽管是这种情况，但是电子邮件还是在传播恶意程序过程当中起到了关键作用。有很多种恶意程序可以通过电子邮件传播，不仅是诈骗软件，僵尸网络程序或者是病毒，典型的情况就是通过邮件来大量的传播一些信息，尤其是现在对社交网络的使用，会利用到社交网络上一些邮件信息的列表来传播病毒。电子邮件病毒的编写者可以不用自己去传播病毒，有人会做这样的事情。

这张幻灯片主要为大家展示的是一些邮件型恶意软件的情况，大家可以看到上面写的，这是卡巴斯基实验室的一个邮件服务系统，"我们正式的通知你，你的安全程序需要升级，请点击这个链接。为了能够得到更好的设置以及新的更新，请大家打开这个附件。"如果大家打开了附件，并且保存了这样的附件，那你铁定会遭到病毒或者其他一些恶意程序的感染了。当然不止是微软的Outlook会看到这样的情况，很多系统都会成为邮件病毒传播的工具。

下面这个幻灯片可能不是跟恶意程序有关的，主要是体现了一些系统和程序漏洞的情况，在软件的的一些漏洞上，主要的就是促进恶意程序的软件，现在一些恶意程序会利用这些软件中的漏洞渗透到用户的计算机当中，并自行安装。有一个例子，网络蠕虫就是利用到了微软软件当中的MS08067漏洞。现在大部分的软件供应商都会多多少少有一些漏洞的出现，这个就会被利用成为恶意软件，并且成为散播者发起大幅度攻击的一种手段。当然这个不是说这个软件公司本身有什么问题或者是产品有很多漏洞，这个是我们得到的一个统计数据，是这个恶意软件编写者会比较喜欢通过一些应用程序来发现它的漏洞，进而进行攻击和病毒传播，而现在的情况是越来越糟。现在有很多漏洞可以归结为是一种远程的类别，意思就是说它可以让一些网络犯罪分子或者恶意程序编写者远程控制本地的系统。大家可以看到这是2009年20大漏洞的情况，有一些程序是在微软的操作系统还有一些其他知名的操作系统中发现的。比如像针对PDF的恶意程序，也是有很大的数量的。

下载卡巴斯基安全部队2012 请点击：http://xiazai.zol.com.cn/detail/16/156876.shtml