中新网1月28日电 国内安全新锐火绒(www.huorong.cn)公司近日发布《中国大陆地区2015年度PC互联网安全报告》,目前对用户侵扰最大的是主流商业软件的侵权行为(商业软件流氓化、病毒化),其危害数十倍于传统病毒。而常规电脑病毒的疫情也令人担忧,传统的木马、广告类病毒和“感染型病毒”依旧猖獗泛滥,以“勒索型病毒”为代表的新病毒种类也在愈演愈烈。
从电脑病毒疫情状况来说,木马病毒(39%)和广告软件(33%)占主体,绝大部分的病毒都以牟利为目的,除了传统的“偷窃”、“肉鸡”等牟利方式外,近几年新出现的“勒索型”病毒日渐增多,火绒在2015年截获了高达6万多个“勒索类”新病毒。需要强调的是,古老的“感染型病毒”对目前流行的“云查安全软件几乎免疫,全国每天有2%的电脑被此类病毒攻击。
比起常规的电脑病毒,商业软件的侵权行为更加困扰PC用户,“火绒安全软件”拦截到的商业软件侵权行为,数十倍于电脑病毒的攻击次数。《火绒报告》中列举的流氓软件数据令人触目惊心:每天有10%的用户被浏览器快捷方式被篡改,每天有8%的用户IE首页被篡改,平均每台电脑每天被强行或者诱骗捆绑安装1次软件……。
《火绒报告》认为,目前的商业软件已经整体“流氓化“,其通用的标准业务流程是:通过捆绑、欺骗诱导甚至电脑病毒等手段安装进用户电脑,然后通过劫持浏览器、默认首页、捆绑其它软件等方式牟利。在大家都关注移动互联网、O2O这些热门领域的时候,一些互联网公司将PC互联网看作是无人看管的“狩猎场”和“提款机”,肆无忌惮地掠夺尽量多的金钱。
从技术角度来说,部分商业软件的侵权行为和电脑病毒几乎没有区别,可以说,商业软件的侵权行为就是“用电脑病毒的方式耍流氓”。而在商业软件作恶中,安全软件(防毒软件)又是主角,无论侵权行为的恶劣性还是作恶频率都远高于其他商业软件。正如某用户所说的那样,“跟目前的安全软件相比,电脑病毒都不好意思叫病毒”。
针对目前PC互联网流氓软件问题的改善,火绒认为这并不是技术问题,而是PC互联网行业的秩序问题,需要通过法律、行业规范和自律、媒体监督、用户监督等综合因素才能扭转目前的局面。
至于常规电脑病毒问题,除了提醒广大用户安装合格的安全软件和良好的上网习惯之外,火绒建议安全厂商承担起应有的责任,不要过分依赖“云查杀“,而是加强PC终端的防护,特别是核心反病毒引擎的研发。火绒认为,只有构筑好查杀电脑病毒的“核心防线”(反病毒引擎和系统防护)才能组织起所谓“全面”、“立体“的电脑安全防御体系。