近日��,騰訊安全反病毒實驗室發(fā)布《2017年Q3季度安全報告》(下簡稱報告)�����,詳細剖析了該季度網(wǎng)絡(luò)病毒變化發(fā)展情況�����。報告指出�,相比Q2季度,Q3季度的電腦��、移動端病毒攔截總量呈下降趨勢����。同時病毒攻擊方式變化明顯��,出現(xiàn)了首起手機端DDoS攻擊�。對此,騰訊安全旗下的安全專家結(jié)合最新的病毒形勢�,面向廣大網(wǎng)民給出了四大安全建議,倡導(dǎo)民眾同病毒“與時俱進”�����,更好的保護個人隱私和數(shù)據(jù)安全�����。
系統(tǒng)漏洞成病毒感染重要渠道,定期升級軟件打補丁必不可少
從Q3季度安全報告來看�����,當前漏洞病毒樣本主要分布在Windows���、Linux���、Android平臺上,其中�����,Windows平臺占比最多����,漏洞樣本總量可達到所有平臺全部漏洞樣本總量的92.6%。同時���, PDF類病毒樣本占全部非PE漏洞病毒的35.74%�����。
鑒于目前國內(nèi)絕大多數(shù)網(wǎng)民都是Windows系統(tǒng)用戶�����,而PDF文件又是日常辦公中應(yīng)用頻率極高的幾種文件類型之一���,如果不具備良好的網(wǎng)絡(luò)安全防御習慣�����,電腦一經(jīng)病毒侵襲����,將會為工作生活帶來重大影響���。
對此,騰訊安全反病毒實驗室專家建議用戶�,應(yīng)養(yǎng)成隨時關(guān)注電腦軟件更新提示的習慣,通過騰訊電腦管家可一鍵完成安全更新��。同時��,在安裝部署生產(chǎn)性應(yīng)用軟件之前�����,要對系統(tǒng)進行補丁測試工作,最終安全補丁必須裝載到個人電腦系統(tǒng)中�,不要把軟件安裝在長期沒有進行安全補丁更新的計算機上。
DDoS攻擊首次瞄準移動端�,手機定期體檢應(yīng)對病毒侵襲
電腦端最常見的DDoS攻擊方式如今已經(jīng)悄然瞄準移動端。報告顯示����,Q3季度首次出現(xiàn)了帶有DDoS功能的Android病毒——WireX,這標志著黑客開始利用移動設(shè)備組織發(fā)起DDoS攻擊����。WireX寄生于Google Player應(yīng)用市場,根據(jù)騰訊安全反詐騙實驗室大數(shù)據(jù)顯示�����,國內(nèi)有的用戶不慎下載過WireX Botnet����。
針對此類惡意程序,騰訊安全反詐騙實驗室負責人李旭陽建議����,手機用戶應(yīng)通過正規(guī)渠道下載手機軟件,不安裝不明來源的應(yīng)用安裝提醒����,確保手機應(yīng)用的安全�。同時�����,用戶要養(yǎng)成使用安全軟件來保護手機安全的良好習慣����。手機用戶可下載安裝騰訊手機管家這類手機安全軟件,定期給手機進行體檢和病毒查殺��,移除存在安全風險的應(yīng)用��。
釣魚郵件勒索病毒傳入國內(nèi)�,不明郵件附件下載需謹慎
自WannaCry以后,勒索病毒逐漸呈現(xiàn)出“流行”趨勢����,甚至搭上了釣魚郵件的“快車”���。報告顯示�����,Q3季度騰訊發(fā)現(xiàn)此前一直在國外傳播的Globelmposter釣魚郵件開始在國內(nèi)出現(xiàn)���,通過運行帶有宏的word文檔��,來執(zhí)行惡意行為�����。用戶一旦不慎點擊運行����,電腦就會被全盤加密勒索�。
對于這類攜帶病毒文件的釣魚郵件,騰訊安全反病毒實驗室專家馬勁松建議�,釣魚郵件作案手法多端,對于郵件附件中的內(nèi)容����,要確保郵件來源后再下載,最好下載后用殺毒軟件掃描后再打開����,不要直接運行;同時用戶應(yīng)當盡量避免直接點擊郵件中的網(wǎng)絡(luò)鏈接,謹慎核對郵件的收發(fā)人地址�。
Bad Rabbit勒索病毒突襲東歐�����,文檔安全事前防御很必要
近日�����,一種名為“壞兔子”(Bad Rabbit)的勒索病毒正在歐洲多個國家爆發(fā)�����,被攻擊國家的交通組織以及政府組織遭到網(wǎng)絡(luò)攻擊���,要求用戶支付0.05個比特幣(約合275美元)才能解除加密。目前�,騰訊電腦管家及哈勃分析系統(tǒng)均可以識別該類木馬病毒,并進行攔截查殺�����。
(騰訊電腦管家攔截“壞兔子”勒索病毒)
面對勒索病毒再次爆發(fā)��,馬勁松表示��,勒索病毒由于其解密過程極其復(fù)雜���,用戶電腦一旦感染病毒后�,很難找回加密文件�。因此,形成文檔安全的事前防御習慣��,是防御勒索病毒以及其他相似目的病毒的最佳方案���。
騰訊電腦管家最近推出的“文檔守護者2.0”��,基于管家的安全防御體系���,通過對系統(tǒng)引導(dǎo)、邊界防御��、本地防御��、執(zhí)行保護���、改寫保護����,備份等多個環(huán)節(jié)的保護構(gòu)建完整的防御方案����,保護用戶的文檔不被加密勒索���。除支持包括Bad Rabbit在內(nèi)的已知430多種勒索病毒的免疫之外,還能提供對未知的勒索病毒的攔截和備份能力��,進一步保證文檔安全���。
(騰訊電腦管家“文檔守護者2.0”防御體系)
馬勁松建議用戶�����,開啟“文檔守護者2.0”可實現(xiàn)全盤文檔自動備份����,實時監(jiān)控日志查看電腦文檔的狀態(tài)��、類型和修改行為的記錄��。在窗口頁面����,“文檔守護者2.0”會實時滾動每日攔截的數(shù)據(jù)、本地備份文檔數(shù)量、風險等級以及本機監(jiān)控情況�,讓用戶了解當前的文檔安全狀態(tài)。
鄂公網(wǎng)安備 42112402000149號