病毒基础防治知识－瑞星提供(9)

 
　　6月底，经过国家主管部门和瑞星等厂商联手打击，特别是“卡卡上网安全助手”公测以来，“流氓软件”泛滥的势头得到了有效控制。“卡卡助手”具有完备的反广告、反流氓软件功能，可以屏蔽绝大多数的流氓软件，在“卡卡助手”发布后的7、8、9三个月内，流氓软件的投诉量有所下降。

　　但是在利益驱使下，部分不良企业开始采用新的手段传播流氓软件，他们在上千种免

费软件、共享软件、汉化软件里强制捆绑插件，用户安装这些软件后就会中招。

　　由于流氓软件越来越趋于商业化、集团化，并且已经形成了一套完整的产业链条。很多正规的软件公司和共享软件作者加入到流氓软件的黑色利益链条中来，这大大加强了流氓软件的传播能力。

　　例如，某反病毒软件厂商一边举着打击流氓软件的幌子，一边通过流氓软件、流氓网站推广自己的

　　可以说，流氓软件厂商与正规公司的合谋，加大了主管部门、行业厂商打击流氓软件的难度。在流氓软件的制作和传播过程中，广告主（投放广告的企业）、广告代理商、共享软件作者、个人网站站长都可以从中获利，而这是以严重侵犯用户利益为代价的。

　　在对“流氓软件”产业链的分析中，我们也发现了它的新发展趋势：

1.在达到了一定的推广效果之后，有些厂商会停止他们的流氓推广

　　比如：某网站采用流氓软件推广一段时间后，现在已经发布了卸载自身的软件工具。这种情况多出现在网站的推广中，达到了预期的流量后可能会暂停这种流氓推广方式。

2.在群众的声讨声中停止流氓推广，但大多数“从良”的厂商都是已达到自己的推广效果或者出于对自身名誉的重视。

　　比如：被网络行业协会列为流氓软件的某软件，现在已经在安装时提示用户相关信息。

　　但这些新的趋势并不意味着“流氓软件”产业链发生了根本性改变，目前的法律还没有对流氓软件做出明确规定，杀毒软件厂商只能在技术上提供清除措施，这是治标不治本的办法。只有在未来法律做出明确规定，人民群众的安全意识也得到提高之后，流氓软件的泛滥才能得到根本遏制。

报告节选三：手机病毒数量增多 短时间内不会大规模爆发

　　 截止05年12月中旬，瑞星已截获“手机病毒”100余个。尽管2005年截获的“手机病毒”数量比04年有所上升，但瑞星专家认为，手机病毒不会在短时间内大规模爆发。

 　　瑞星反病毒专家说，手机病毒传播需要有三个最基本的要素，即“传染源”、“传染途径（介质）”、“传染目标”。现阶段，手机操作系统主要是基于Symbian和微软的WinCE两大操作系统（Smartphone、PocketPC）。

　　从我们截获的手机病毒分析，97%以上都是基于这两个系统的，剩下的部分是基于Palm OS以及针对某一型号手机的恶意攻击代码。其中Symbain类的手机病毒需要在Symbian 60以上版本的操作系统上才能够运行。这就意味着只有价格比较高昂的“智能手机”才有可能成为手机病毒的“传染源”和“传染目标”。

　　从对这百余种手机病毒进行分析得出，其中大部分是通过

 　　目前，手机病毒还没有非常适合的“传染源”、“传染途径”和“传播目标”，所以短时间内并不会大规模的爆发。但是，随着智能手机的普及，以及其他传播方式的出现，手机病毒所带来的问题不容忽视。

 　　从2001年开始，瑞星公司对手机及其它移动设备的信息安全进行了研究，并密切关注其最新动向。瑞星已经针对各个操作系统开发了相应的手机版安全防护软件，并在适当的时候予以发布。

　报告节选四：2005年十大病毒排行（中国大陆地区）

2005年对用户造成破坏最大的十大病毒排行如下：

1、 灰鸽子（Backdoor.Gpigeon)
2、 传奇木马（Trojan.PSW.LMir）
3、 袋子木马释放器（TrojanDroper.Worm.Bagz）
4、 瑞波（Backdoor.Rbot）
5、 QQ盗贼（Trojan.PSW.QQRobber）
6、 QQ通行证（Trojan.PSW.QQPass）
7、 波特后门（Backdoor.Sdbot）
8、 PC客户端后门（Backdoor.PcClient）
9、 高波（Backdoor.Agobot）
10、 狐狸王（Worm.QQ.TopFox）