G Data调查报告：十大网络安全误区

　　误区8：我不访问危险的站点，所以我不可能受到偷渡式下载的威胁(13%)。

　　这种说法可以用与第六种假设相同的方法给予反驳(因为很可能是在某个马术网站的色情站点遇到恶意程序)，网络罪犯根本不去注意网站的主题内容。他们最感兴趣的只是，如何用最省钱的方式，让最多的访问者受到感染。罪犯们通过诸如操纵网站的横幅，并不断地攻击大型网站的域名的方式来实现。如果他们如愿以偿，他们可以使用所谓的网页开发工具包来加载恶意代码，而无需任何特殊的知识。用这种方法，多年来知名度和信誉度较高的网站可以突然被黑，因此实际上隐藏着很大的受感染的风险。好在只有约13%的受访者相信这种说法。

　　误区9：如果不打开受感染的文件就不会被感染(22%)。

　　如同此次所做的其他几种假设一样，这种说法也是建立在过时的事实基础上，并缺乏知识性，但几乎22%的受访者相信该种说法。当然，当用户打开危险的文件时，仍有感染发生。然而，如果现有的安全漏洞被攻击者利用，才有可能自动执行恶意文件。这种情况下，或许即使不点击受感染的文件，恶意代码也有可能会被自动激活。因此，您应该总是认为，受感染的文件对个人电脑用户是危险的，并且无论用户怎么做，恶意程序都可能被执行。

　　误区10:大多数恶意程序经过USB盘传播(13%)。

　　答案已经非常明显，多数的恶意程序是通过恶意网站被传播出去的。然而，其他形式的感染也是可能的。在互联网尚未如此普及的八十和九十年代，软盘始终是频繁传播病毒的感染源。近年来，利用流行的USB盘以及其他外部存储设备进行的病毒传播，在网络犯罪中已明显增加。当带有病毒的USB盘等连接到个人电脑时，数据媒介中的自动启动功能被利用，从而运行恶意程序。最突出的例子是 Conficker 蠕虫。因此，强烈建议用户，应禁用操作系统中的自动运行功能。这样，当USB连接到电脑时，可以阻止蠕虫病毒被安装进来。