7月20日，瑞星公司發(fā)布《中國(guó)大陸地區(qū)2006年上半年電腦病毒疫情&互聯(lián)網(wǎng)安全報(bào)告》，該報(bào)告顯示，2006年上半年被截獲的病毒共有119402個(gè)，比去年爆增了5倍。繼2005年成為“毒王”之后，“灰鴿子”病毒蟬聯(lián)今年十大病毒之首。瑞星副總裁毛一丁介紹說，貪婪依然是病毒制造者和黑客的最大驅(qū)動(dòng)力，但是從傳播方式到作惡手段，今年出現(xiàn)了許多新的情況，非常值得我們警惕。

2006上半年度，中國(guó)大陸地區(qū)電腦病毒疫情和互聯(lián)網(wǎng)安全狀況主要呈現(xiàn)六大新特點(diǎn)：一、新病毒數(shù)量成爆炸式增長(zhǎng)；二、商業(yè)公司大肆“流氓推廣”、“流氓軟件”問題仍嚴(yán)重；三、病毒“偷、騙、搶”等行為愈演愈烈，勒索木馬開始流行；四、病毒傳播手段多元化，網(wǎng)站、U盤等成為新渠道；五、應(yīng)用軟件漏洞受黑客親睞；六、概念型病毒呈現(xiàn)跨平臺(tái)趨勢(shì)。

對(duì)06上半年截獲的新病毒分析統(tǒng)計(jì)，其組成部分與2005年基本類似，灰鴿子后門、盜號(hào)木馬、波特類后門等病毒的變種仍然占到了絕大部分。造成變種病毒數(shù)量激增的原因主要有兩個(gè)：“加殼”手段被黑客廣泛利用、“免殺”技術(shù)開始被采用。

金山發(fā)布7月份毒霸月度更新報(bào)告，共有9項(xiàng)功能，并發(fā)布了新版的文件粉碎器。新版本的文件粉碎器采用了基于磁盤物理扇區(qū)的粉碎機(jī)制，能夠徹底清除文件內(nèi)容、文件名以及分配表等所有文件信息，保證了被粉碎文件無法恢復(fù)。同時(shí)符合美國(guó)國(guó)防部標(biāo)準(zhǔn)中對(duì)機(jī)密文件的粉碎處理方式。

大多數(shù)情況下，Windows自帶的文件刪除并不徹底，文件被刪除后，他人仍然可以通過一些磁盤工具進(jìn)行恢復(fù)。所以對(duì)于一些想徹底刪除的文件，可以使用文件粉碎器進(jìn)行徹底刪除。

前陣子流行的“敲詐者病毒”應(yīng)該被歸類為“勒索軟件”，Ka spe r sk yLabs在近日的季度報(bào)告中警告說，勒索軟件(Ransomware)正在進(jìn)一步泛濫，所用的加密算法也越來越復(fù)雜。勒索軟件在2004年年初首次出現(xiàn)，當(dāng)時(shí)使用的加密方式很簡(jiǎn)單，但隨著技術(shù)的進(jìn)步，勒索軟件也在不斷升級(jí)，從而讓安全機(jī)構(gòu)陷入了一個(gè)怪圈：研究人員一邊破解加密，攻擊者則在另一邊回應(yīng)以更復(fù)雜的加密方式。

勒索軟件通常會(huì)將用戶系統(tǒng)中的文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件進(jìn)行某種形式的加密操作，使之不可用，或者通過修改系統(tǒng)配置文件、干擾用戶正常使用系統(tǒng)的方法使系統(tǒng)的可用性降低，然后通過彈出窗口、對(duì)話框或生成文本文件等的方式向用戶發(fā)出勒索通知，要求用戶向指定賬戶匯款來獲得解密文件的密碼或者獲得恢復(fù)系統(tǒng)正常運(yùn)行的方法。

最后看一下近期更新的安全小工具1.Windows Live Toolbar正式版安全功能只是它諸多功能中的一部分，增加了對(duì)網(wǎng)頁欺詐和財(cái)務(wù)欺騙行為的保護(hù)。http://toolbar.live.com/2.360安全衛(wèi)士1.4版內(nèi)嵌正版卡巴斯基V6.0免費(fèi)版http://www.360safe.com/3.The Privacy Guard V1.3可用于隱藏自己的IP。http://www.theprivacyguard.com/

本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。