作者:趋势科技Masayoshi Someya
下图是假杀毒软件的警告信息,在工作时突然跳出这个感染警告对话框的确会让很多人信以为真,这类信息还会显示假冒的防病毒软件产品扫瞄计算机的画面,让用户只要进入某些特定网站就会遭感染。假杀毒软件的某些高级版甚至能检测目标计算机上安装的操作系统版本,随后根据不同版本调整显示对应的界面。
在2011年7月19日,Google宣布提供新的服务,会警告用户可能已经被恶意软件所感染。下面这警告讯息看起来是不是跟假杀毒软件手法有些雷同?
图片来源:
http://googleonlinesecurity.blogspot.com/2011/07/using-data-to-protect-people-from.html
根据Google的博客文章,因为Google发觉异常流量的出现,所以在定期维护时,也同时进行了调查。调查显示,这些异常流量来自感染了特定恶意软件的个人计算机。据报导,受感染的计算机数量有几百万台。
根据Google自己的调查结果,他们发现这些计算机是受到特定的假防病毒软件变种的影响。这些被影响的计算机设置会被更改,当它们访问Google时,会通过特定的代理服务器连接。所以如果有计算机通过这些代理服务器访问Google,Google就会警告用户可能已经被恶意软件感染了。
会被假防病毒软件利用?
Google可以早一步来警告使用者,这在信息安全角度来看是值得赞赏的。我们相信Google将会继续采取行动来使他们的服务更安全。不过,显示警告讯息– “您的计算机可能中毒了”这样的话语已经被各种恶意软件给用烂了。
而且不幸的是,凡是有用、有价值的服务都会被有心人滥用,Google的警告信息也可能会被坏人盗用,让他们来诱骗用户下载假杀毒软件。就好像伪装成微软免费安全软件的假杀毒软件,就是一个很好的例子。所以总有一天,有些用户会直接无视真正来自Google的警告信息,因为他们曾经点过假造的信息而成为恶意软件的受害者。
信誉评比技术的必要性
识别恶意服务器和IP地址并采取行动并不是新鲜事,趋势科技在多年前已经开始提供这样的解决方案。趋势科技的主动式云端杀毒就能利用云技术提供信誉评比服务。这种技术可以识别、关联并分析恶意和可疑程序,还有它们的来源网站、电子邮件服务器、IP地址和行为等,并利用云端信誉评比服务阻止用户接触到这些恶意网页服务器、电子邮件服务器,以及恶意软件。
网页信誉评比服务也是趋势科技的主动式云端杀毒的一部分,该技术可以阻止用户访问恶意软件常用的恶意网站和服务器,以防止遭受恶意软件的感染和破坏。建议用户安装结合信誉评比技术的安全解决方案。
@原文出处:Google Starts Malware Warning Service
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
 |  | |
 |  |   |
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
