G Data调查报告：十大网络安全误区

　　2011年10月，德国第一品牌、全球顶级杀毒软件G Data(www.gdata-china.com)发布了网络安全调查报告。

　　本次报告通过在线问答的方式，对来自全球十一个国家，年龄在18岁到65岁之间的15,559位用户进行了调查，主题为“面对互联网中的威胁，用户的看法及举措?”。调查数据在2011年2月和3月被录入，分析活动由Survey Sampling International(SSI)，在与 G Data软件公司的合同范围内执行，并在2011年4月和5月对数据进行了评估和分析。

　　调查发现，网络用户安全意识中存在十大误区，这有可能会导致严重的后果。G Data提醒所有用户，能正确认识这些问题，并能有效地进行改变。

　　误区1：当我的个人电脑被感染时，将会有某种征兆提醒我(93%)。

　　这种说法是最普遍的。全世界几乎所有的互联网用户(93%)都相信，恶意程序对个人电脑具有明显的、可识别的影响。相应地，在所有受访者的回答中，有超过45%的用户自认为，一旦电脑遭受恶意程序攻击将立即崩溃。几乎57%的用户的意见是，电脑一旦染毒，至少一些功能将损坏或某个特定的程序将不再发挥作用。58%的受访用户相信，如果电脑受到感染，将会弹出各种警告消息以及发出独特的声音来提示。最后，还有几乎57%的用户认为电脑将会运行的非常缓慢。不超过7.5%的意见是，如果发生感染也不会产生任何明显的迹象，即使在多数受感染的事件中确实发生某些征兆。

　　过去，多数恶意程序是由那些想炫耀自己的技术技能的开发人员编写的。如果发生感染，电脑会以弹出警告的形式、功能性故障、或因为电脑突然崩溃来提示受害者。但是当今时代，编写恶意程序的人，都是在技术方面有过资深经历的专业高手，并且目的就是为了想方设法地挣更多钱财。所以，目前极少有电脑感染产生崩溃、运行能力受限、可疑的弹出警示或其他显著特征的现象。这种进步对于电脑用户来说非常危险，因为一个快速产生的感染，也可以被快速的解决。事实并不一定能够改善处境，90%的用户始终有一种观念：恶意程序是容易被认出来的。看到自己的电脑完美地运行，这样的用户以此推断，自己的电脑未受感染。因此，这种推断直接给网络罪犯提供了机会，为网络黑市带来了滚滚财源。

　　误区2:免费防病毒软件提供与付费套装相同的保护组件(83%)。

　　在大多数受访者的回答中，83%的回答支持这项错误的表述。当问到免费软件与付费安全解决方案之间，质量有何差异时，对两种类型的产品质量的可比性，虽然多数的回答(56%)表示怀疑，但多数的受访者却无法明确地指出区别在哪。另外15%的受访者承认，对于免费与付费安全软件之间保护能力的差别并不清楚。几乎3%受访者的观念是，区别是对系统的负荷不同：免费产品对系统的负荷大于付费的解决方案。其实，免费和付费软件之间的最大区别在于，包含的安全技术含量不同。免费安全软件仅提供基本的病毒防护。付费安全软件包括一系列的安全组件：除了病毒防护外，解决方案通常包括网页过滤器、防火墙、反垃圾邮件模块和基于行为的恶意程序识别。对于这种解释，仅有17%的受访者表示听说过。

　　误区3:大多数恶意程序经过电子邮件传播(54%)。

　　这个假设与第一个一样，都是老生常谈了，但是即使这样，仍然有54%的受访者相信。实际上，在千禧年的最后几年，电子邮件成为到目前为止被利用最频繁的恶意程序传播方式，此类垃圾邮件的典型代表如“梅丽莎”和“我爱你”。通过最有可能的社会工程，用最有趣儿的方式大肆宣传，再通过感染的文件附件，病毒就这样被传播。许多人肯定还记得，那个曾经允诺过拍裸照的俄罗斯网球美女安娜.库尔尼科娃。然而让“库粉”抓狂的是，点击打开附件后，被安装到电脑中的实际却是病毒。过去的6年里，此类的电子邮件附件，已经明显被带有网站链接的文件所替换(即便如此，文件附件已经又重新风行几月有余)。通过这种手段，使犯罪分子躲过高效的垃圾邮件过滤器，让他们的邮件进入未设防的用户邮箱。另一方面，许多用户变得异常警惕，当他们收到未知发件人发来的邮件时，未经打开邮件就立即妥善地删除了。目前，电子邮件中的链接通常会转向恶意网站。此外，这也为找到受害者提供了另外的选择，诸如社交网站、搜索优化术语、域名输入错误等。恶意程序被转移到恶意网站，从那以后，恶意网站变成第一感染点。