趋势科技公布2007年“金毒奖”名单

来源：其它网站作者：趋势科技出处：巧巧读书 2007-12-19 进入讨论组

谢谢收藏 http://www.qqread.com/news/r387268.html

　　近日，趋势科技颁布了2007年度的“金毒奖”，得奖名单反映了Web 威胁时代全面来临，得奖项目几乎都与 web 网页威胁有关.近年来类似Melissa、I love You、Nimda、Blaster、Sasser这些扩散全球性的“大”病毒屈指可数，取而代之的是无声无息的Web 威胁，

它们共同的特性是窃取数据加以贩卖.在中国本土更发展出区域性的病毒，如“熊猫烧香”、“灰鸽子”、“ANI蠕虫”，根据《中国经济周刊》报导，遭植入“灰鸽子”病毒的计算机，可能高达二千万台.

　　企业使用者：

　　部署 HTTP 扫瞄系统；禁止非必要的通讯协议进入企业网络；在网络中部署安全弱点扫描软件；限制所有网络使用者的权限；部署企业间谍程序防护扫瞄工具；支持有助于提升使用者认知程度的倡导活动。

　　个人用户：

　　对于要求安装软件的网页，请务必提高警觉；扫瞄所有通过电子邮件或互联网下载的软件程序；对于非预期且看似可疑的电子邮件，请务必提高警觉，无论寄件人是谁；实时防毒扫描服务应随时保持开启的状态。

　　1.最佳女主角：社交网站

　　得奖理由：<交际广阔，人气制造机>

　　评审团意见：取代电子邮件成为个人化攻击媒介

　　随着愈来愈多 Web 2.0 网站出现，不断开发出更多具有互动能力的 Web 应用程序，恶意程序作者也将不断寻找技术上的瑕疵，用以执行他们的恶意程序代码。

　　趋势科技安全专家意见：网络伪装身份是必要的，别把个人信息如真实名字、相片、地址和手机号码放在社交网站，进行在线交流时不要使用摄像头，不要透过社交网站与陌生人进行约会。不要随意暴露自己的真实名字、地址和手机号码等。在发布自己的相片时更要三思而后行。

　　2.最佳男主角：Web 网页攻击

　　得奖理由：< 外表看不出来的花心大少 >

　　评审团意见：看一眼就中毒加载页面还会自动下载更多恶意程序生产力强大

　　看似合法的网页中竟暗藏恶意程序代码，而这些恶意程序代码可能植入键盘侧录程序窃取使用者密码，或将计算机转变为 Proxy 服务器供其它各种攻击活动使用。

　　趋势科技安全专家意见：未定期更新或修补系统中的应用程序与浏览器的使用者最容易受害，终端用户请记得定期更新修正程序与安全软件。企业用户若在网关端有防御机制，比如以相关安全软硬件，不让员工接触危险网页、隔离未修补漏洞的计算机等等安全机制，就像海关人员在毒贩挟毒入境前，即予以限制入境，那么就可以做到 0接触 0感染 0威胁。

　　3.最佳女配角：不明链接

　　得奖理由：<戏份不多但保证抢眼 >

　　评审团意见：短短一行链接不占版面，却会吓到你

　　根据趋势科技针对企业所做的调查报告指出，96%的病毒都是在“客户端”这道安全最后防线才被发现，突显出企业网关端控管的不足，与员工安全认知的缺乏。

　　趋势科技安全专家意见：要教会使用者什么是危险链接、什么是网络钓鱼、什么是垃圾博客、什么是僵尸网络等等，往往事倍功半。有时他们也不感兴趣，交给专业的安全专家为你分忧，让你好好工作吧。

　　4.最佳男配角：P2P 分享软件

　　得奖理由：< 热衷分享钱景看好 >

　　评审团意见：和你分享的快乐胜过“毒”自拥有

　　今年5月蔚为风行的P2P分享软件，成为台湾警方笔录机密资料大量外流的管道。万一下载的P2P软件本身就含有间谍软件，且已经常驻计算机，这就不是删除P2P 软件可以永除后患的。

　　趋势科技安全专家意见：禁止非必要的通讯协议进入企业网络，其中最危险的就是 P2P 通讯协议与 IRC （聊天室。趋势科技Network VirusWall Enforcer （NVWEnforcer）能有效管理企业内部所有联机客户端计算机，只要连上互联网的同时，NVWEnforcer 帮你控管各客户端信息安全状态。