赛门铁克整体防病毒解决方案.ppt

赛门铁克整体防病毒解决方案技术交流
最新互联网安全形势
资料来源:《Symantec最新互联网安全威胁报告》
混合型威胁进一步增强
2004年下半年共发现1,403 个新漏洞,比前半年增长了13%。漏洞的数量和严重程度持续增加
对新型可替代浏览器的漏洞显增长态势
Web 应用程序安全威胁正在增长
Win32 病毒和蠕虫不断增加
网页仿冒确定为以后几个月中重点关注的几大威胁之一
可能造成机密信息暴露的威胁数量持续增长
金融业务受到的严重攻击比率最大
Microsoft SQL Server 解析服务堆栈溢出攻击(称为Slammer 攻击)是最常见的攻击,被22% 的攻击者使用。
次, 次。
已知的Bot 网络计算机从7 月底的每天30,000多个下降到了当年年底的每天不到5,000 个。
美国仍是最大的攻击来源均每10,000 个安全事件中有16 个是严重事件,在所有行业中比率最高
最新网络攻击形势
资料来源:《Symantec最新互联网安全威胁报告》
安全漏洞形势
赛门铁克记录了1,403 个新漏洞,比前半年增长了13%。
天。
Web 应用程序漏洞占到了所有发现漏洞的48%,比2004年上半年的39% 有所增加。
所发现的漏洞中有97% 的严重程度为中等或较高。
2004 年后半年披露的影响Mozilla 浏览器的漏洞有21 个,而影响Microsoft Explorer的有13 个。
所报告的漏洞中有70% 被认为是易于利用的。
资料来源:《Symantec最新互联网安全威胁报告》
恶意代码形势
Netsky, MyDoom 和Beagle 的变种在2004 年后半年排行前10 位的恶意代码中占多数。
赛门铁克记载的新Win32 病毒和蠕虫超过了7,360 个,比上半年增加了64%。
暴露机密信息的恶意代码占到了前50 大恶意代码样本的54%,高出上一个报告期的44% 。
本报告期结束时,针对移动应用的已知恶意代码有21 个,大大高出2004 年6 月的一个。
在排名前10 的恶意代码样本中,有2 个Bot 恶意代码,而在上一个报告期中只有一个。
有4,300 个截然不同的Spybot 新变种,比前6个月增长了180%
资料来源:《Symantec最新互联网安全威胁报告》
间谍软件和广告软件
资料来源:《Symantec最新互联网安全威胁报告》
过去六个月来,广告软件在提交的前 50 名恶意代码中所占比例较 2004 年上半年有所增加
2004 年上半年,广告软件占提交的前 50 名恶意代码的 4%。下半年它占到了 5%
Webhancer 是 2004 年下半年报告数最多的间谍软件程序,占 10 大已报告间谍软件的 38%
新的安全挑战
蠕虫针对弱点的攻击正在增加频率,攻击方式更加灵活
新的安全挑战和变化
间谍软件在2005年快速增长。
企业为间谍软件和广告软件的付出的代价
真正损失难以计算
间谍软件和广告软件
间谍软件和广告软件正在迅速成长为企业用户最关心的安全问题
通过以下手段获取机密信息:
记录键盘操作(keystroke)
偷窥电子邮件内容和聊天软件的会话信息
发送网页浏览记录和敏感信息到企业外部
一旦信息被获取,间谍软件会通过各种方式发送出去,通常可以获得经济上的利益.
因为间谍软件可以敏感信息在被加密传送之前将其捕获, 所以他能绕过安全防护措施,直接这些敏感信息以文本方式外泄出去.