Download presentation
Presentation is loading. Please wait.
Published byEmma van den Broek Modified 6年之前
1
奕瑞科技有限公司 張義淵 yiyuan@erayseucre.com.tw
惡意程式與防毒產業分析 奕瑞科技有限公司 張義淵
2
惡劣的環境 TrojWare 不能獨立複製的木馬程式(遠程管理工具(backdoors)、隱藏權限工具(rootkits)和所有類型的木馬程式) VirWare 可獨立複製的惡意程式(例如病毒和蠕蟲) MalWare 可積極用來建立惡意程式和公司組織攻擊的程式
3
分類比例
4
惡意程式成長率 Class Change TrojWare +8.76% VirWare -6.53% MalWare -2.23%
散佈率成長比較 (2005 vs. 2004)
5
TroWare 的增長
6
Distribution of TrojWare by behaviour
7
Change in number of malicious programs (2005 vs 2004)
Behaviour Change in number of malicious programs (2005 vs 2004) Backdoor +95% Trojan +90% Trojan-AOL — Trojan-ArcBomb Trojan-Clicker +86% Trojan-DDoS Trojan-Downloader +272% Trojan-Dropper +212% Trojan-IM Trojan-Notifier Trojan-Proxy +68% Trojan-PSW +122% Trojan-Spy +104% Rootkit +413% TrojWare +124% TrojWare 依照行為分類的成長率
8
VirWare 的趨勢
9
Distribution of VirWare by behaviour
10
Change in number of malicious programs (2005 vs 2004)
Behaviour Change in number of malicious programs (2005 vs 2004) -Worm +2% IM-Worm 32 new modifications per month IRC-Worm -31% Net-Worm +43% P2P-Worm -43% Worm -3% Virus -45% VirWare -2% Growth rates for individual behaviours within the VirWare
11
MalWare 的趨勢
12
Distribution of VirWare by behaviour
13
Change in number of malicious programs (2005 vs 2004)
Behaviour Change in number of malicious programs (2005 vs 2004) Exploit +68% HackTool +33% Constructor +1% Flooders +20% SpamTool 6 new modifications per month MalWare +43% Growth rates for individual behaviours within the MalWare
14
2005 的里程碑
15
Distribution of users by update frequency
17
Number of malicious programs detected per year
18
Number of unique malicious programs exploiting the MS05-39 vulnerability per day (August 2005)
19
What makes you open suspicious messages?"
20
Rootkits 的趨勢
21
Business Malware 的趨勢
22
使用者建議 不隨意開啟任何郵件中的附件檔案 經常性的更新您的防毒軟體 經常性的更新您的作業系統與應用程式 經常性的備份您的資料
若非必要 不隨意使用管理者的帳號 使用防火牆
23
防毒產業所面臨的問題
24
防毒產業目前的問題 成為一種消費者性質的產品 大多數的產品沒有良好的偵測能力 相當快的惡意程式的散佈速度 無法有效的字系統移除惡意程式
系統資源的消耗 不同防毒軟體的不相容
25
防毒產業未來的課題 程式碼比對技術 vs 行為比對技術 特徵碼比對技術 vs 自我啟發式比對技術 產品的測試與比較
26
總結 情況並不樂觀 新的手法持續的出現 行動裝置的惡意程式 跨平台的惡意程式 有心人士從中謀利
Similar presentations