|软| |恶|

谷歌推恶意软件示警功能搜索时被感染可被检测

发布时间:2011-07-29 16:00 作者:佚名来源:通信信息报点击:加载中...次

谷歌继续提高其基于网络服务的安全性。日前，谷歌宣称为其搜索页面添加新功能，如果用户PC感染恶意软件，那么当用户进行搜索时，谷歌会在搜索结果页面顶端发出示警，提醒用户他们的计算机可能受到了恶意软件的威胁，谷歌希望与用户协作，帮助用户升级杀毒软件，并移除恶意软件。

谷歌推出恶意软件示警功能

谷歌安全工程师谷歌安全工程师达米安·门舍尔(Damian Menscher)解释称，谷歌在执行例行的数据中心巡检时，发现了一些不同寻常的搜索流量，随后建立了这个新的系统。在与多家厂商的安全专家共同分析后，谷歌得出结论，发现这些不同寻常搜索的计算机感染了某种特定的恶意软件。

门舍尔表示，该恶意软件导致大量被感染的电脑通过少量的代理服务器向谷歌发送流量。谷歌计划通知这些被感染的用户及时升级杀毒软件，从而移除恶意软件。门舍尔称，部分用户将会在谷歌搜索结果顶端看到“你的电脑似乎已经被感染”的显著提示。该提示还将包含一个链接，帮助用户解决该问题。

谷歌系统通过这个新功能来提醒那些发起恶意搜索的用户，查看自己的计算机是否受到了恶意软件的威胁。当这些用户试图使用谷歌搜索时，他们会在页面的顶端看到这个恶意软件警告。

恶意软件是由犯罪分子和喜欢恶作剧的人开发的一种软件，可以秘密安装在用户的电脑中，通常用于追踪用户的习惯，并获取个人财务信息或密码。使用谷歌搜索不会感染恶意软件，但电脑的确会在用户不注意的情况下下载这类软件，例如点击电子邮件中的链接。
恶意软件感染成个人和企业安全杀手

随着智能手机的PC化，智能手机逐渐取代了PC，成为个人计算的首选工具。PC上的安全问题也不可避免地出现在了智能手机上。黑客们已经开始将视线由PC转向了移动设备。

据瞻博网络日前发布的一项全球移动威胁调查报告显示，企业以及消费者的移动设备所面临的安全威胁创下了历史记录。其中，针对Android系统的恶意软件数量增长了400%。另外，针对性极强的Wi-Fi攻击也大幅增加。

移动设备已经成为人们的“必需品”。用户都要求在任意地点、任意的设备都可以永远在线，永远保持连接。移动在给用户带来自由连接的同时也同样隐藏着安全问题。

数据显示，有40%的移动用户将智能手机既用于个人生活，也用于商业用途。72%的移动用户通过移动设备发送或访问敏感信息，包括银行信息、信用卡、社保、医疗记录。有80%的用户会使用未授权的移动设备接入企业内网，而高达59%的人每天都会这样做。

瞻博网络首席移动安全宣讲师Dan Hoffman说道：“企业和消费者必须意识到将互联网置于掌中固然便利，但安全风险也随之增加。”

所以，企业和运营商乃至用户本身的设备都在面临着网络安全的问题。

2011年，影响力最大的信息安全事件莫过于索尼用户数据库遭黑客窃取。但研究表明，真正威胁到企业信息安全的头号敌人，并不是来自神秘黑客的高科技手段攻击，而是看似不起眼的恶意软件感染。

日前，知名信息安全厂商卡巴斯基实验室与全球调研机构B2B International展开合作，对全球IT安全情况进行了调研，数据样本包括来自11个国家的超过1300名专业IT人士。本次调查结果显示，企业最常遭遇的威胁是恶意软件感染。有61%的企业在最近12个月内有过这样的经历。针对企业网络最常见的5类攻击还包括：垃圾邮件、钓鱼网站、网络入侵以及拒绝服务攻击等。9%的公司表示至少出现过一次由网络攻击引发的IT安全事件。

多方部署应对恶意软件挑战

谷歌所采取的应对措施值得称赞，因为提醒用户留意恶意软件攻击不是件坏事，不过遗憾的是，这可能会使网络黑客模仿谷歌提示，并诱导用户下载不安全程序，这种情况不可避免。为此个人需要加强对恶意软件的防范，特别是在智能手PC化并日益普及的情况下。俄罗斯反病毒软件开发商卡巴斯基实验室表示，智能手机功能越多，就越要加强防范恶意软件。卡巴斯基根据今年第一季度新发现的手机病毒数量推测，今年全年出现的手机病毒数量将至少是去年的2倍。

网秦手机安全专家也介绍，近年来，伴随Android用户量的激增，和其应用的广泛，越来越多的互联网企业均推出了基于这一平台的客户端，便于用户通过Android手机浏览丰富的互联网资源。但伴随这些应用的日益火热，也吸引了手机黑客的密切关注，其会伪装为这些知名软件，通过一些缺乏安全监管的应用商店或手机论坛传播，诱骗用户下载后实施扣费。

对此，为避免用户遭遇安全威胁，专家建议用户：

首先，提高手机安全意识，近期在多家Android软件商店中，频繁出现伪装成正常手机软件，以外发短信等形式实施恶意扣费的Android手机病毒及恶意软件。故建议用户下载应用之后，即使通过专业安全工具进行安全性排查。

其次，密切关心自己的手机资费情况，发现手机话费存在异常时，用户应及时通过拨打运营商客服电话等方式做详细了解，或前往营业厅查询当前手机的SP业务开通情况。

再次，在通过软件商店下载应用程序后及时进行安全检测，阻止恶意插件的安装。

事实上，针对恶意软件感染这种完全可以人工干预的威胁，企业也应当及时部署相应的安全策略来应对的。卡巴斯基实验室就曾经为企业防范恶意程序侵袭设计过完善的防御流程，以其企业级产品卡巴斯基开放空间安全解决方案为例：通过工作站端的反病毒程序全面抵御病毒、木马、蠕虫、垃圾邮件等外来威胁；通过服务器反病毒程序对系统流量和负载进行合理的分配；通过管理工具随时监控和快速响应系统中的突发事件。

不论个人还是企业，只有加强防范，提高安全意识，多角度部署，全方位统筹，方能实现从容面对各种外来恶意软件的挑战。

(责任编辑：)