九九精品九九,超碰在线最新地址

Google發(fā)表一份網(wǎng)絡(luò)惡意軟件偵測(cè)趨勢(shì)報(bào)告，指出即使社交工程惡意程序正大幅且持續(xù)增加，但在所有嵌入惡意程序的網(wǎng)站中，采用社交工程惡意程序的只占2%。

8月23日消息，據(jù)國(guó)外媒體報(bào)道，上周一信息安全測(cè)試機(jī)構(gòu)NSS Labs發(fā)表一份瀏覽器防御力報(bào)告指出，IE9攔截社交工程惡意軟件的能力高達(dá)99.2%，遠(yuǎn)超過(guò)其他瀏覽器的表現(xiàn)。不過(guò)，Google隨后即發(fā)表一份網(wǎng)絡(luò)惡意軟件偵測(cè)趨勢(shì)報(bào)告，指出即使社交工程惡意程序正大幅且持續(xù)增加，但在所有嵌入惡意程序的網(wǎng)站中，采用社交工程惡意程序的只占2%。

NSS Labs的報(bào)告顯示，IE9攔截社交工程惡意軟件的能力高達(dá)99.2%，遠(yuǎn)高于Chrome 12的13.2%、Firefox 4與Safari 5的7.6%，以及Opera 11的6.1%。

為了保障全球網(wǎng)絡(luò)使用者的安全，Google發(fā)布了Safe Browsing API，該API內(nèi)置了持續(xù)更新的各種釣魚(yú)與惡意程序網(wǎng)頁(yè)，允許其他應(yīng)用程序利用該API過(guò)濾惡意網(wǎng)頁(yè)。根據(jù)Safe Browsing API的安裝記錄，Google每天平均向4億名瀏覽器用戶(hù)提出300萬(wàn)次的惡意程序警告。

Google指出，雖然社交工程惡意程序正大幅且持續(xù)增加，但依賴(lài)社交工程惡意程序來(lái)危害使用者的網(wǎng)站只占所有惡意網(wǎng)站的2%。社交工程指的是惡意程序散布的方式之一，必須要引誘使用者自行安裝惡意軟件，這些惡意程序通常偽裝成防毒軟件或?yàn)g覽器的外掛程序。

報(bào)告指出，社交工程攻擊愈來(lái)愈受黑客歡迎有幾項(xiàng)原因，包括就算瀏覽器沒(méi)有漏洞也能創(chuàng)造成功的攻擊、假的防毒軟件可以直接替黑客帶來(lái)收益，而且該類(lèi)攻擊較容易躲過(guò)以VM為基礎(chǔ)的偵測(cè)。

較為普及的網(wǎng)絡(luò)攻擊趨勢(shì)則是偷渡式下載（Drive-by Download）。惡意網(wǎng)站是在使用者造訪時(shí)通過(guò)瀏覽器或外掛程序的漏洞在使用者系統(tǒng)上安裝惡意軟件，Google的分析顯示，這類(lèi)攻擊的機(jī)動(dòng)性很強(qiáng)，黑客通常可以很快轉(zhuǎn)換所利用的漏洞以躲避偵測(cè)。

此外，隱匿IP的手法也愈來(lái)愈普及。這類(lèi)網(wǎng)站通常會(huì)提供正常的內(nèi)容給偵測(cè)系統(tǒng)，但提供惡意的內(nèi)容給造訪該站的使用者。

360安全專(zhuān)家說(shuō)，打補(bǔ)丁應(yīng)以修復(fù)高危安全漏洞為主要目的，而并非打得越多越好。如果盲目安裝了不合適或錯(cuò)誤的補(bǔ)丁，不但浪費(fèi)系統(tǒng)資源，還可能導(dǎo)致電腦出現(xiàn)藍(lán)屏甚至崩潰等現(xiàn)象。電腦操作系統(tǒng)和軟件常會(huì)曝出各種漏洞，>>>詳細(xì)閱讀

本文標(biāo)題：Google：惡意網(wǎng)站僅2%采用社交工程惡意程序

地址：http://m.sh-jijian.com/a/guandian/yejie/20111230/186008.html

1/2 1 2 下一頁(yè)