◎济南网站优化_安然护航 上网无忧◎

序言3

2006年：360初创 流氓软件查杀5

2007年：360初创 系统漏洞修复功能9

2008年：360首推网页防火墙庇护用户账号安全13

2009年：360初创 “云查杀”缩短木马保留周期16

2010年：360首推全面防御体系19

2011年：普及开机加速阻止软件不良行为22

?

序言

从2006年7月27日问世，直到今天的五年时间里，360安全卫士从查杀流氓软件起步，从无到有，从小到大，终极成长 成为中国最大的安全软件。360安全卫士与360的其他安全产物 一起，不仅构建了中国规模最大的互联网安全基础架构，并且建构了具有全球互联网前所未有的“360模式”，其根本的原因在于360安全卫士一直致力于以互联网的方式，而不是传统的软件模式，来解决互联网的安全标题问题。

这是在中国互联网上所进行的一种美国硅谷式的颠覆式创新，这种创新表现在以下几个方面：

第一，360安全卫士奉行“用户利益至上”，以解决互联网安全标题问题为目标，而不是向用户销售软件为目标。

2005-2006年，在中国互联网上，流氓软件大肆泛滥，其原因在于很多正规的软件厂商出产了这些不良软件，而由于相关法规的滞后，传统软件厂商不敢像查杀病毒一样清除流氓软件。别的，由于传统软件厂商奉行付费杀毒的贸易模式，而查杀流氓软件无法像用户收费。因此，在对待流氓软件标题问题上，传统杀毒软件厂商没有动力为用户解决流氓软件标题问题。

第二，360是“免费安全”的首倡者，而360安全卫士则是这一互联网安全理念的具体表现。

随着互联网的成长 ，各种安全威胁在数目上呈快速上升趋势，并且也越来越多元化。单机时代的病毒对用户造成的损失已经远远小于木马、欺诈等新型的互联网安全威胁。360致力于用互联网的方式来解决安全标题问题，对360而言，安全处事 就像搜索、即时通讯、电子邮箱一样，是互联网的基础设施之一，应该是免费的。作为旗舰产物 ，360安全卫士为用户提供免费的、高品质的互联网安全处事 ，并在此基础上成立 了“免费的贸易模式”。

作为免费安全的表现，360安全卫士与其他360安全产物 一起，以强大的云安全体系为后台，构成了一个全面防御安全威胁的体系，并将多样化的安全处事 免费提供给数亿互联网用户。正由于360的目标是彻底解决安全为题，而不是以销售软件为目的，因此360安全卫士的各项安全功能做得比付费的安全产物 更全面、功能更强大。基于此，360安全卫士也受到了数亿用户的热烈欢迎。

第三，360安全卫士基于云安全体系，不仅具有强大的安全功能，并且提供了良好的用户体验。

传统杀毒技术是基于病毒库来防护和查杀的，也就是俗称的黑名单。这种安全模式使得传统安全软件很难在第一时间内查杀新的木马和病毒，同时本地化查杀导致软件占有过多的系统资源，极易使得电脑变慢、死机。360云安全体系实施云端辨别，并成立 了创新的“黑白名单”机制，在云端处事 器上不仅有黑名单，并且还有白名单。黑名单是对计算机产生安全威胁的各种文件样本，白名单则是覆盖了99%以上网民常用的把持系统和应用软件。通过黑白名单的对比，360云安全机制能够快速、精确地判定出新型的木马病毒。

360安全卫士重视用户体验。例如，用户在聚精会神玩游戏、看电影，或者演【2011-7-31】济南网站优化_木马作恶 网民需警惕拉同盟、躲猫猫、洋技术示PPT的时候，360安全卫士会默认开启免打搅模式，用户在玩游戏或者运行全屏显示的程序时，不弹窗进行安全提示，推迟升级、查杀任务。这样做，第一不在用户聚精会神的时候打搅用户，第二不占用电脑资源，优先保证用户手头上的任务。

在360安全卫士的五年内，中国互联网安全形势不竭发生变化，而秉承“用户利益至上”的原则，以互联网方式解决安全标题问题，提升了中国互联网的安全程度 ，为数亿网民创造了安全无忧的上网环境。这包罗：

第一，360安全卫士的呈现 ，以查杀流氓软件为主要目标，得到了数千万用户的热烈欢迎，引起全社会对于流氓软件现象大讨论，兴起了全民声讨流氓软件的声势，结束了2005年以来流氓软件大肆泛滥的场所 排场 。

第二，360安全卫士为85%以上的用户电脑打补丁，修复Windows系统漏洞，大大减少了不法分子操作 木马等工具攻击电脑的机会，大大提升了电脑的安全性。

第三，360安全卫士的广泛普及，大大压缩了木马玄色财富 链的保留空间，木马的保留周期从2006年的一个月以上缩短到现在的不到一天。同时，由于360安全卫士的普及，百万级传染 量的木马已经消失。

第四，360首倡“免费安全”，按照一套安全软件100元计，360安全卫士每年为用户节省了300亿元软件采办 用度。

在这里，我们总结了360安全卫士问世五年以来中国互联网安全形势的成长 ，从中可以看出，360安全卫士为全面庇护用户上网的安全，每年都围绕着用户需求，推出了一系列强有力的功能。

?

2006年：360初创 流氓软件查杀

2006年7月，360安全卫士正式发布，主推流氓软件查杀功能，最早版本的360安全卫士就能查杀240种以上的恶意软件，流氓软件的传布 遭受了沉重冲击 。

360安全卫士查杀流氓软件取得的卓越成效，使得一些安全厂商纷纷效仿。半年后，其他厂商才相继推出了类似功能。到2007年，查杀流氓软件成了所有安全厂商的标配功能。

2006年，国表里传统杀毒软件的留意力还集中在病毒和木马，厂商的技术气力几乎都投进在病毒的查杀方面。与此形成对照的是，处于“灰色地带”的广告软件、恶意软件却大行其道，呈现出爆发的趋势。

1.流氓软件爆发年

截至2006年底，全国互联网用户数为1.37亿，网民数目较上一年增长了23.4%，大量新增的网民带来了新的市场空间，也使得一些具有不良企图的商人有了可乘之机。

恶意软件（流氓软件）在这一年被一般用户所关注和重视，他们发现，在电脑中除了正常软件和病毒软件之外，还有一类介于两者中间的软件。恶意软件，是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户正当权益的软件，但已被我国法律法规规定的计算机病毒除外。它具有强制安装、难以卸载、广告弹出、修改浏览器等特点。

2006年恶意软件分布图

广告软件：42%

间谍软件：15%

浏览器劫持：33%

其他：10%

小常识 ：

■广告软件(Adware)：广告软件是指未经用户承诺 ，下载并安装在用户电脑上，或与其他软件绑缚，通过弹出式广告等形式牟取贸易利益的程序。

■间谍软件(Spyware)：间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。

■浏览器劫持：浏览器劫持是一种恶意程序，通过浏览器插件、BHO(浏览器辅助对象)等形式对用户的浏览器进行篡改，强行引导到贸易网站。

2006年，有超过130种“主流”恶意软件通过互联网传布 。98%的电脑用户曾遭遇过恶意软件的骚扰。

2006年7月，360安全卫士正式发布，一度残虐 的恶意软件受到了沉重冲击 。最早版本的360安全卫士就能查杀240种以上的恶意软件，当时被网民深恶痛尽的“十大流氓软件”企业逐渐改变了营业模式，很多都退出了恶意插件业务，一些从事这类业务公司的领导人也通过媒体向用户表达了歉意。

2.病毒增长幅度接近60%目的性趋于明显

（1）新病毒增长迅猛

比拟2005年，2006年病毒数目增长十分迅猛，新病毒数目增加了59%，病毒增加呈加速上涨的趋势。

（2）恶意软件成为用户隐忧

2006年，互联网用户安全威胁主要来自木马病毒、恶意软件和传染 性病毒。在各类安全威胁中，木马病毒占总数的34%；恶意软件占总数的31%；传染 类病毒占25%；其他类型占10%。

2006年安全威胁分布图

（3）病毒目的性更明显

病毒的传布 也不再盲目，而是针对可能获取利益的群体进行定向传布 ，病毒变种更多、更新更快、存活能力更强。病毒制造者已经不满足于“玩技术”，目的性更趋明显。

3.常用软件绑缚：恶意软件的主要传布 途径

随着宽带网络的普及，用户获得各种资源的途径也逐渐向网络转移。2006年，互联网用户面临的主要安全威胁来自常用软件绑缚恶意软件、传染 U盘和挂马网页。

2006年病毒木马主要传布 途径

（常用软件绑缚：40%;传染 U盘：30%；网页挂马：20%；其他：10%）

2006年，国内的共享软件作者能收到的注册用度非常微薄，为了保留，很多作者在本身的共享软件中绑缚了广告插件，其中一些插件属于恶意软件。据统计，80%的流氓软件是通过共享软件来传布 的。但是，冲击 恶意软件，并不应 该针对共享软件的作者，而是传布 者。

与此同时，U盘也开始成为病毒的重要传布 途径。由于用户在网吧、照片冲印社等场所 使用U盘，使得U盘病毒的数目呈现上升趋势。

4.超过六成用户因病毒造成数据损失

2006年，传染 型病毒、蠕虫和木马程序仍然是最突出的网络安全情况，占发生安全事件总数的84%；“遭到端口扫描或网络攻击”（36%）和“垃圾邮件”（35%）次之。

据统计，因计算机病毒爆发造成损失的比例为62%。浏览器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、暗码被盗，是计算机病毒造成的主要破坏后果。在这些损失中，暗码被盗、数据受损对用户负面影响最大。

5.2006年典型病毒案例：“熊猫烧香”

“熊猫烧香”实在是一种蠕虫病毒的变种，用户电脑中毒后，可执行文件会呈现 “熊猫烧香”图案，并且呈现 蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传布 ，进而传染 局域网内所有计算机系统，终极导致企业局域网瘫痪，无法正常使用。“熊猫烧香”有数十个变种，是当时波及范围最为广泛的病毒之一。

针对残虐 的“熊猫烧香”病毒，360安全卫士出格 斥地 “熊猫烧香”专杀工具平台，用户只要安装360安全卫士，就能立即获得各大安全厂商提供的“熊猫烧香“专杀工具，对传染 了“熊猫烧香”病毒的电脑提供全面查杀。

2006年5大病毒

TOP1：熊猫烧香

TOP2：灰鸽子

TOP3：威金病毒

TOP4：传奇窃贼

TOP5：QQ大盗

?

2007年：360初创 系统漏洞修复功能

在2006年恶意软件全面爆发后，2007年的木马肆意横行又给使不安静的互联网在线波澜。在直接的经济利益的差遣 下，病毒木马操作 网页漏洞进侵用户电脑，窃取游戏账号、银行账号，使得网民损失惨重。

2007年，360安全卫士初创 系统漏洞修复功能，率先解决了用户修复微软系统漏洞的困难。2008年360安全卫士又提供了众多第三方软件漏洞的解决方案。在360解决系统漏洞数月之后，国内其他安全厂商才开始重视漏洞修复功能。目前，漏洞修复已经成为安全辅助工具的必备功能。

一、主要安全威胁：病毒财富 化利益倾向更明显

1.病毒木马增长势头加速

木马病毒在2007年呈现爆发式增长。在所有病毒中，木马程序所占比例在60%以上。2007年上半年，电脑新病毒数目比上年同期增长了22%，木马程序占比69%。木马程序进侵、攻击和欺骗手段花样不竭翻新，给互联网和电脑用户造成巨大的威胁，木马程序已经成为我国最大的个人网络安全隐患。

2.木马病毒背后利益差遣

具体到木马病毒，以盗号木马、黑客后门和下载木马为代表的木马程序已经成为大多数职业病毒出产者的生财工具，病毒也走“财富 化”道路，形成了一种病毒经济。病毒、木马的趋利性在不竭增强，利益的驱动促使木马财富 链的形成，这个巨大的灰色财富 链已经给整个互联网带来更加严重的考验。

2007年恶意网站、木马病毒、垂钓 网站、流氓网站所占网络安全威胁的比重

恶意网站：32%

木马病毒：25%

垂钓 网站：19%

流氓网站及其他攻击手段：24%

2007年04月，360安全卫士成为国内最大安全辅助类软件，可以查杀恶意软件接近千种，各类流行木马上万个。

■小常识 ：

垂钓 网站：通常是指伪装成银行及电子商务等网站，主要危害是窃取用户提交的银行账号、暗码等私密信息。

流氓网站：与流氓软件类似，是介于病毒网站和正规网站之间的网站，例如在打开时会让用户同时打开一些广告页面、自动修改用户浏览器的默认主页、在用户桌面创建无法删除的网站快捷方式等。

3.最先提供微软漏洞修复

2007年，360安全卫士率先推出“漏洞修复”功能，为用户在第一时间检测微软把持系统漏洞，并及时提供补丁，帮手用户第一时间堵住安全隐患，防御了木马病毒借助系统漏洞乘虚而进。

二、病毒传布 途径：U盘等移动介质传布 广泛

1.U盘等移动存储成为病毒载体

新病毒、木马在数目上不竭增长，在传布 手段上也日益创新：加壳病毒泛滥，导致病毒数呈指数级增长；借助主流应用软件的漏洞制造病毒并传布 ；紧盯U盘、MP3等移动介质进行传布 。资料显示，通过U盘、MP3、移动硬盘等移动存储设备传布 的病毒、恶意软件占总数的比【2011-8-9】济南SEO_刘海潮:浅析广告同盟网站的宣传推广模式例，从2006年的不足10%上升到2007年上半年的35%摆布。网络和移动存储设备成为病毒、恶意软件传布 的主要途径。

2.ARP攻击成为病毒传布 渠道

此外，在局域网内ARP攻击也是一种常见传布 方式。当局域网中某台计算机中了这种木马，会向局域网发送大量ARP数据包，该木马对局域网的影响超出了盗号造成的破坏，表示为网络通讯时断时通，网速变慢。通过360安全卫士的监测陈述 显示，2007年的ARP欺骗，已经不再局限于此，中了ARP木马的电脑，相当于将本身伪装成路由器，可以随意将改装过的数据发送给所有电脑，而这些数据里可以插进盗号程序，引起更大的危害。

在此之前，此类安全隐患一般依靠收费的ARP防火墙来解决，360安全卫士免费为用户提供了解决方案，通过在系统内核层拦截ARP攻击数据包，保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制，完美地解决局域网内ARP攻击标题问题。

2007年病毒各种传布 途径所占比重

操作 软件漏洞制造病毒并传布 ：12%

U盘等移动介质传布 ：38%

ARP攻击：18%

网页挂马：23%

其他：9%

三、2007年重点病毒：机器狗

病毒、木马等恶意程序的终极目的就是“损人利己”的勾当，而在2007年，病毒、木马制造者更是将此当成一种“事业”，甚至将其视为“病毒财富 ”，表示出明显的利益特征，表示为黑客技术与病毒技术广泛合作。多数病毒、木马均将矛头指向网游账号等虚拟财富 ，而最具代表的木马、病毒要数“机器狗”和“灰鸽子”。

“机器狗”这个病毒没有名字，图标是SONY的机器狗阿宝，就像“熊猫烧香”一样，大家给它起了个名字叫“机器狗”。据360安全中心监测数据显示，当时“机器狗木马”的查杀量一直高居不下，天天高达数十万次。据不完全统计，机器狗的玄色财富 数额已经高达数千万，不亚于“熊猫烧香”。

危害：“机器狗”病毒对网吧伤害最大，针对所有的还原卡产物 设计。当时给国内网吧行业带来的损失相当惨重。据当时查询拜访 数据显示，仅由于机器狗而导致国内网吧停业一项，损失就超过30亿元人民币，而网民因网吧盗号而承受 损失高达20多亿元人民币。“机器狗”因此而登上2007年度国内“最具破坏力的病毒”榜首。

不外，令众多用户欣慰的是，由于机器狗本身下载的都是木马和后门攻击，360及时推出了机器狗专杀工具，并针对后期的多种变种及时进行了更新，为终极彻底消灭机器狗病毒做出了重要贡献。

2007年度5大木马病毒

TOP1：U盘寄生虫

TOP2：机器狗病毒

TOP3：ARP病毒

TOP4：网游大盗

TOP5:“灰鸽子”及其变种

?

2008年：360首推网页防火墙庇护用户账号安全

2008年是中国病毒、木马爆炸式增长的一年，总数目冲破 千万。病毒制造的专业化，病毒“运营”模式的互联网化成为本年度中国计算机病毒成长 的明显特征。网页挂马、漏洞攻击是黑客的主要攻击手段。

2008年，针对木马病毒主要依靠网页的传布 方式，360安全卫士推出网页防火墙，多次拦截操作 Windows及第三方软件0day漏洞的挂马网页攻击，有效保障网民免受病毒侵袭。

大约1年后，鉴于网页挂马的愈发严重，其他安全软件厂商才陆续推出了类似功能，360网页防火墙也成为业内厂商参考学习的对象。

一、主要安全威胁：网游账号、QQ号遭遇险境

1.病毒、木马在数目上呈爆炸式增长

截至2008年底，我国网民数达到2.98亿，互联网普及率达到22.6%，略高于全球均匀程度 (21.9%)，与此同时，网络犯罪也日趋严重。360安全中心在2008年1月到11月份间共截获了870万种木马和恶意软件，加上病毒数，则超过千万级别（1389万），而2007年这个数字仅为73万，一年内暴涨了近12倍。

2.病毒类型呈多样化态势

在新增的病毒、木马中，新增的木马数占全年新增病毒、木马总数的57%；黑客后门类占全年新增病毒、木马总数的21%；而网页脚本所占比例从2007年的0.8%跃升至16%，成为增长速度最快的一类病毒。据360安全中心陈述 数据显示，90%的病毒依附网页传染 用户。

不同种别病毒、木马占据传染 比例

木马：57%

黑客后门：21%

网页脚本：16%

其他病毒：6%

3.病毒的众矢之的——网游账号、QQ号

2008年度的病毒、木马以及恶意程序的众矢之的集中在网游账号、QQ号。而网游账号涉及的目标网游也是惊人的，基本囊括了当年市面上流行的尽大多数游戏：魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。

抽样查询拜访 统计表白，有66.27%的用户丢失过QQ账号。

据360统计，有65.47%的用户丢失过网游账号。由于丢失网游账号导致用户跳楼或到游戏公司门口自焚等极端事件也屡见于报端，网游盗号已经成为影响网游应用健康成长 的重要障碍。

用户丢失QQ号查询拜访 统计

二、病毒主要进侵方式：操作 第三方软件漏洞

1.第三方软件漏洞成为木马新宠

在木马、病毒的传布 方式上，与2007年比拟有明显的变化，主要侧重于第三方软件漏洞360安全中心监测到包罗RealPlayer、暴风影音、PPStream、联众世界、百度搜霸工具条等13款驰誉 软件的部门 版本均存在多个安全漏洞。当年4月份爆出的AdobeFlashPlayer漏洞，有近20%的木马通过该漏洞侵进用户电脑。

众多木马都是通过网页挂马的形式由第三方软件漏洞进侵，用户在浏览网页时就会不知不觉被植进木马，而这些木马一旦进进用户电脑中，会不竭从后台下载更多新的木马，数目甚至高达数百个。

2.网页防火墙/网盾及时护卫网页安全

当时，多数安全厂商的解决方案是发现木马进进后，对已知木马进行查杀，对于未知木马则难以提供及时的查杀办法。2008年，360安全卫士推出了网页防火墙功能，可以直接拦截掉挂马网页中木马病毒，多次拦截操作 Windows及第三方软件0day漏洞的挂马网页攻击。只要用户开启此项功能，就可以直接预防木马病毒的侵袭。

三、2008年主要病毒危害

1.游戏厂商与游戏玩家双重受害

对于网游玩家和网游公司来讲，此类犯罪活动严重影响着本身的利益。玩家往往在一款游戏上投进大量金钱和精力，而被盗号木马洗劫一空。大量被盗玩家的申诉，也牵扯了网络游戏公司的精力，据业内人士透露，大型网游公司为了应付盗号而投进的研发、人力、客服等成本 ，每年可达数千万元。

当时，公安部网监局查询拜访 的7起销售网络木马程序案件中，每起案件的木马销售获利金额均超过1000万元。据公安机关的估算，7起案件实施的网络盗窃均获利20亿元以上。

2.磁碟机称霸一时

而在众多病毒及木马中，尤其以“磁碟机”、“扫荡波”为典型代表，它俩给当时的网络笼罩着阴森恐怖的氛围。

“磁碟机”是一款传染 型病毒，杀伤力相当大。该病毒变种繁多，并且不竭更新升级，能屏蔽常见安全工具、传染 非系统分区下EXE等文件、封闭自动更新、浏览器弹出广告、使用ARP欺骗，普通用户难以处置。

传布 渠道：U盘/移动硬盘/数码存储卡、局域网ARP攻击、传染 文件、恶意网站下载、其它木马下载器下载。

当时，360安全中心推出了专杀“磁碟机”的专杀工具——“磁碟机病毒专杀”，可以直接清杀“磁碟机”病毒及其各种变种，为中招网友提供快速解决方案。

2008年度5大木马病毒

TOP1：“磁碟机“

TOP2：“网游大盗”

TOP3：“网游窃贼”

TOP4：“代理木马”

TOP5:“U盘寄生虫”

?

2009年：360初创 “云查杀”缩短木马保留周期

进进2009年，网民的安全意识明显进步，病毒呈现多元化的成长 趋势，风格转变成“隐蔽性”、“顽固性”。与此同时，小范围、针对性的木马、病毒也已经成为新增病毒的主流。

2009年，360安全卫士在业界创新性地发布“云查杀”引擎，大幅度降低了木马的保留周期（从过往的一个月降到一周以内），病毒木马攻击的成功率大幅降低。此后半年，其他厂商跟进“云查杀”功能。到今天，“云查杀”引擎也成为安全防御软件的必备工具之一。

一、主要安全威胁：篡改浏览器、垂钓 网站

2009年，病毒是在2008年木马病毒爆发之后的一种相对平稳期，不外，从病毒基数上来说，还是呈现直线增长态势。

1.篡改浏览器首页

除了网游盗号外，篡改浏览器首页也是2009年度病毒、木马的别的一个主要动作。一旦篡改成功后，当用户打开浏览器时会自动打开黑客网站并自动下载大量病毒、木马，在后台直接运行，进而达到盗号、再传布 的目的。

截至2009年底，通过修改主页病毒传布 的比例升至57%以上，与之相对应，挂马传布 的比例下降至35%摆布。

2.垂钓 网站骤增

在网页上挂马或是直接使用垂钓 手段的垂钓 网站成为病毒传布 的主流途径，也是当年互联网最严重的安全威胁。2009年，病毒作者数目大幅上升，导致计算机病毒数目也呈激增状态。按照相关权威资料显示，截至2009年11月底，经CNNIC认定并处置的垂钓 网站域名数已累计达八千多个。多数垂钓 网站以中奖等信息为诱饵，通过发布各种虚假的中奖信息，欺骗用户填写个人的身份信息、银行账户等私密信息，骗取网民财帛 。

3.病毒欺骗方式“变异”

多数病毒开始采用全新的欺骗方式。例如，伪装成IE快捷方式和文件夹进行欺骗，让用户防不胜防。例如“BHO劫持者”变种病毒就采用了上述欺骗方式，病毒运行后会在用户当前桌面上创建IE快捷方式，一旦启动IE浏览器，就会默认自动打开病毒作者预先设置好的恶意网页，再按照既定的流程下载指定的病毒、木马，终极达到诸如盗取网游账号、恶意广告等不成告人的目的。

4.恶意广告大量呈现

进进2009年后，各种广告同盟呈现 并活跃于互联网，针对广告同盟按点击量计费的利益差遣 ，一批恶意广告病毒涌现。一些病毒用特殊处置过的IE图标替换掉桌面上正常的IE图标或在桌面上新增一个特殊IE图标，锁定用户IE首页，使得用户每次打开IE浏览器，首先进进恶意推广者指向的一个或几个网站。恶意推广者还屏蔽掉鼠标右键“删除”选项，使得用户无法删除恶意IE图标，以此来骗取大量的用户点击和增加IP流量。

二、病毒主要传布 途径

在传布 途径方面，2009年的病毒主要集中在挂马网页（较2008年有所下降）、欺骗下载以及传统的USB移动存储设备的交叉传染 。

1.脚本病毒有所昂首

通过传染 文件或邮件传布 的方式在本年度已经被大部门 病毒作者摒弃。由于网页技术和网站内容的丰富，脚本ActiveX控件技术被大量的操作 ，弹出网页，插进广告都需要使用这一技术。病毒作者操作 这一机会，在病毒中大量操作 恶意脚本，或诱使用户下载带有漏洞的ActiveX控件，从而达到传布 大量的病毒、木马之目的。

2.病毒自我庇护能力增强

2009年多数主流反病毒软件已经加进了内核级自我庇护技术，驱动技术对付主流反病毒软件已经开始落后，因此，使用驱动的病毒较上一年有所降低。病毒、木马开始学会操作 漏洞或避开主动防御与杀毒软件在电脑中同时共存，在没有安装杀毒软件或安装了未带有内核级主动防御杀毒软件的用户电脑中表现最直接。

同时，通过替换系统文件来传布 自身的病毒也呈多发态势，病毒通过复制与系统同名的文件，从而逃避用户和杀毒软件清除和查杀，增加自身的存活机率，给电脑用户带来不同程度的损失。

三、2009年重点病毒：“犇牛”

与2008年度类似，在2009年，以网游账号为代表的虚拟财富 及账号是众病毒、木马的必争这地。以“犇牛木马下载器”这个年度“毒王”为典型代表。

“犇牛”是2009年大肆作恶的恶性木马下载器名称。是2009年2月3日360安全中心首先发现这一最新复合攻击型木马并命名为“犇牛”。

危害：“犇牛”借助强悍的手段得以冲破 用户电脑防御体系，并通过进一步下载针对诛仙、魔兽世界、问道等十余款热门网游、QQ以及网上银行的盗号木马，完成对受害用户电脑中虚拟财富的盗窃。实在劫持“usp10.dll”文件的木马早在2008年就已呈现 ，但“犇牛”下载器不仅具有“系统重装复活”的本事，还使出了“系统文件庇护”与“逆向卸载杀软”两大“牛”招，公然向安全软件宣战，因而360安全中心将这一最新复合攻击型木马命名为“犇牛”木马下载器。

360安全中心2009年2月3日紧急发布了新的“360顽固木马专杀大全”，能够将它彻底查杀。

2009年，360安全卫士初创 “云查杀”功能，比拟传统杀毒模式，“云查杀引擎”则是完全基于互联网的云安全产物 。云查杀这种互联网时代的杀毒模式，不仅扫描速度比传统杀毒引擎快10倍以上，并且不再需要频繁升级木马库。

数据显示，传统杀毒软件快速扫描往往需5至10分钟，全盘扫描需要30至60分钟时间。比拟之下，360云查杀引擎的快速扫描只需10多秒，全盘扫描最快可缩短到1分钟内。通过“云查杀”压缩木马生命周期（从过往的一个月到一周以内），大幅降低木马攻击的成功率。

2009年5大木马病毒

TOP1：“犇牛”木马下载

TOP2：跳转流氓

TOP3：“灰鸽子二代”及其变种

TOP4：文件夹寄生虫

TOP5：网游盗号木马ZG

?

2010年：360首推全面防御体系

2010年，均匀天天约有263万中国网民电脑传染 木马病毒和恶意软件，其中超过70%是由不良网址导航站的流氓推广行为造成的。

2010年，360在业内初度 推出了结合云安全与主动防御技术的木马防火墙，实现全面防御体系，实时拦截恶意程序行为，木马保留周期最长不外一天。直到2011年7月，才有其他厂商提出了边界防御概念，比拟360的全面防御，晚了将近一年时间。

一、主要安全威胁：盗号木马、垂钓 网站

1.盗号木马仍占主流

延续了2009年下半年病毒的流行趋势，仍主要以盗号木马病毒为主。据360安全中心监控数据显示，仅2010年上半年，360“云安全”系统就截获各类新增木马病毒样本1.01亿个，比拟上一年同期增长了近3.5倍。均匀天天约有263万网民电脑传染 木马病毒。这些木马以篡改浏览器首页木马、盗号木马为主。

与此同时，木马的触角开始瞄向网络购物这个领域。在整个2010年中，新增网银木马将近400个，给网络购物领域增添了安全隐患。

2.垂钓 、欺诈网站数目激增

垂钓 、欺诈成为仅次于木马的网络安全威胁。在2010年上半年，垂钓 网站数目均匀每月新增11630家，“360安全卫士”、“360安全浏览器”、“360木马防火墙”、“360网盾”等产物 均匀天天为用户拦截约500万次垂钓 、欺诈网页拜候，而这两项数据仍处于高速增长状态，并且这个现象仍以每月新增垂钓 网站数目超过1万家的态势延续。

垂钓 网站一般会将本身伪装成银行、航空公司、网络购物、电视节目等的官方网站，诱导网民登录、转账或是汇款把持，由于迷惑性极大，网民一般难以辨别及预防。

3.脚本病毒推波助澜

除了木马、垂钓 及欺诈网站这些主流威胁外，脚本病毒的传布 ■潍坊网站建设_中国优化同盟讲解百度优化已不在是“神话”■也给本年度的网络安全推波助澜。例如一款通过伪装成快捷方式的脚本病毒，一旦传染 上就能自动引导用户打开黑客的网站URL，进而下载更多病毒、木马，达到进一步破坏的目的。

二、病毒传布 途径：欺诈下载、USB设备传染

按照360安全中心监测的情况显示，本年度木马病毒主要传布 途径依次为网络下载、USB设备传染 、挂马网页攻击。

2010年病毒主要传布 方式

1.网络欺骗下载成为传布 主要途径

通过网络下载（包罗不良下载站的恶意下载链接）和其他文件共享、传输的方式，是2010年木马病毒传染 网民电脑的最主要方式，比例占到55%。

2.USB设备交叉传染 仍严重

2010年，病毒、木马传布 方式中USB设备交叉传染 占据的比例也不小，达到30%。USB设备主要包罗移动硬盘、优盘、手机存储卡、游戏机等主流数码设备。

3.挂马网页传布 方式明显下降

得益于“360安全卫士”的普及和网民打补丁意识的增强，通过挂马网页传布 的木马病毒比例仅占10%摆布。比拟2009年同期，挂马网页攻击数目大幅缩水至上一年的1/9，天天约有130万人次受到挂马网页攻击。值得留意的是，黑客已经发现挂马攻击对于360用户徒劳无功，超过80%的挂马网页一旦检测到拜候者电脑安装了360安全卫士，会主动放弃攻击。

三、主要病毒危害：“金锁”木马

大批不良网址导航站收买木马渠道进行推广，导致木马持续泛滥；垂钓 网站大幅增加，通过投放广告、搜索引擎等方式从事欺诈活动，直接骗取受害网民的财帛 。以“金锁”木马为典型代表，借助软件漏洞实现自我隐蔽、篡改并强制锁定用户的浏览器首页，并在电脑桌面开释“情色电影”、“淘宝购物”、“在线小游戏”等恶意广告图标。

传染 后电脑的症状：IE首页被篡改，在桌面和快速启动栏创建大量恶意网址链接，在硬盘中能搜到kws.ini、KSWebShield.exe等文件。

传布 途径：主要操作 不良下载站传布 ，出格 是在某些欺诈网页点击的大图片下载链接中，比如“迅雷下载”、“联通下载”和“电信下载”，很多都指向了“金锁”木马，点击就中招。

针对“金锁”木马的新变种，“360安全卫士”和“360杀毒”立即进行了全面升级，能够防御并彻底清理该木马，修复被木马篡改的浏览器首页。已经中招的网民直接通过优盘等方式从其它电脑上拷贝360系列软件的离线安装包，安装后即可进行清理。

2010年5月，360推出360“木马防火墙”产物 。360“木马防火墙”创新出“防杀结合、以防为主”，依靠抢先侦测和云端辨别，智能拦截各类木马，在木马盗取用户账号、隐私等重要信息之前，将其“歼灭”，有效解决了传统安全软件查杀木马的滞后性缺陷。

由于360“木马防火墙”的主动防御技术，让木马保留周期再次大幅下降，已经缩短到1天，基本上消灭了百万级传染 量的木马程序。

2010年5大木马病毒

TOP1：“金锁”木马

TOP2：QQLive伪装者

TOP3：玛格尼亚变种

TOP4：“刻毒虫”变种

TOP5：“超级 工厂”

?

2011年：普及开机加速阻止软件不良行为

五年来，通过360安全卫士、360杀毒等安全软件的共同努力，用户电脑的安全状况已经得到了明显改善，病毒、木马的保留周期已经从几个月下降到了1天摆布，影响用户电脑性能的传统流氓软件已经大幅下降。

通过强制安装、禁止卸载、篡改浏览器等方式传布 的传统流氓软件，目前已经被大幅遏制，但与此同时，很多应用软件已经成长 出了新的不良行为。尽管软件本身不属于流氓软件的范畴，但是这些不良行为多多少少对用户的权益造成了必然侵犯。

一、软件不良行为新表示

不公然软件的主要功能，刻意隐瞒软件后台把持；

软件收集用户计算机上的文件，并将信息发往指定处事 器；

没有明显提示，和其他软件一起附带安装

软件安装后卸载困难，为卸载制造各种困难

未经用户承诺 ，自动连接网络

占用系统资源巨大

二、软件不良行为近期高发用户电脑健康受到威胁

（1）开机启动项两年时间激增42%

一般来说，一台电脑的开机启动软件越少、系统承担 越轻。据统计，在2009年，中国电脑的开机启动项只有7000项摆布，短短两年时间，截止到2011年5月，中国电脑的开机启动项达到10601项，两年时间激增42%。

（2）四成开机启动项是“无用”项

在所有软件启动项中，有相当一部门 与用户利益无关，有些甚至偷偷在后台隐蔽运行，只是为了实现推送广告等贸易利益，这部门 启动项就是“无用”启动项。在10601个开机启动项中，有四成的启动项不需要开机启动。

（3）真正有必要的开机启动项

真正有必要开机启动的启动项，主要包罗网络连接、网银控件、安全杀毒、硬件治理、编程开发、行业软件等六大类软件。在这中间，由于安全软件都工作在计算机的底层协议，因此假如同时安装两种以上，就会引起冲突，所以一般安全厂商都不建议同时安装多种安全软件。

三、向不良行为宣战，保卫电脑健康

(1)电脑开机项越多，CPU承担 越重。

我们先来看一下电脑开机过程中CPU的工作状况图,横轴是开机时间，纵轴是CPU占用率。

开机过程中CPU占用率演示图

从这张图可以看出，在开机启动过程中，CPU占用率始终在较高位置振动。为什么会这样？这就是由于在开机过程中，不竭需要启动各种软件，每启动一款软件，CPU就要高速运算，占用率也就最高。可见，开机启动项越多，CPU的功耗就越大。

（2）开机小助手每年将用户开机速度提升5个百分点

比来几年，随着用户电脑配置的整体进步，用户的开机速度也在逐年加快，均匀开机速度每年进步10%。2009年，360开机小助手的呈现 ，再次加快了用户的电脑开机速度，“治愈”了大量因无用启动项造成开机迟缓 的“老爷机”，使用户均匀开机时间再次提速5个百分点，均匀每年进步15%。

四、使用开机优化天天节约近10万度电

CPU占用率最高时，功耗显然也最大。一般来说，CPU占用率在10%时，是最大功率的6%％摆布。换句话说，假如CPU频繁处于满负荷状态，功耗可能是空闲状态时的1.7倍！假如用户能清理所有无用开机项，就可以在开机时让CPU的承担 大大降低，从而节约30%的电能！

目前主流CPU均匀功耗为70W，假如节约30%电，节约21W，每小时节约0.021度电，全国用户均匀开机时间为63秒，均匀天天开机1.75次，全国PC机保有量为1.5亿台。因此，假如全国的计算机都能及时进行开机优化，那么，天天开机过程能节约的电量就是0.021×（63÷3600）×1.75×1.5亿=96468.75度！

2011年，北京市用电缺口超过300万度，随着夏季用电高峰的来临，“电荒”也如约而至。要缓解这一现象，除了限电外，我们也需要在“节能减排”方面下足功夫。简单的几次点击，进步电脑运行速度，就能大幅节约电能，同时进步电脑运行效率，何乐而不为呢？

“开机加速”节能小公式

CPU功耗（W）×30%÷1000×（开机秒数/3600）×天天开机次数

=天天节约电量（度）

五、开机小助手天天1.6亿次展现，用户每周都要“开机优化”

据统计，360开机小助手已经成为360家族中最受欢迎的产物 之一，天天开机小助手在用户眼前展现1.6亿次，均匀天天使用开机加速功能超过1800万次，360开机小助手均匀月活跃用户超过1亿，人均使用次数超过50次/年。

360安全卫士是用户电脑的主治医生，同时也是保健医生。安全卫士不仅会在用户遭遇各种威胁进侵时帮用户修复电脑，更重要的是，会帮手用户做好电脑的日常保健工作，将各种具有不良行为的软件挡在系统之外。

?

跋文：从微创新到颠覆式创新

每一个在2005年有上网经历的人城市 对那段时间残虐 的流氓软件记忆犹新。

那是流氓软件大肆泛滥的一年，几乎达到了无孔不进的地步。流氓软件大多以绑架用户浏览器（改首页，增加各种工具条插件）和不竭弹广告为主，不同流氓软件之间还会彼此卸载和干扰，终极让用户电脑变得故障频发，无法正常使用。

对互联网安全而言，流氓软件的大规模呈现 意味着一个转折点。查杀流氓软件的技术并不复杂，然而流氓软件却能在传统杀毒软件厂商的眼皮底下大行其道，为所欲为。这意味着传统杀毒软件在解决互联网安全标题问题上已经力不从心，以查杀病毒为主要目标的传统安全模式已经不适应互联网的快速成长 。

来自全球反病毒产物 测试中心（AV-Test）的一组数据从另一个方面揭示出这一点：在1998年，安全厂商共收集到1,738种新特征的威胁样本。而在十年后的2008年，全球新增木马、病毒等恶意程序的数目超过千万，超过此前十年所有恶意程序总和。

2006年7月27日，以查杀流氓软件为目标的360安全卫士问世。这个当时看起来很简陋的工具型软件一问世就得到了迅速普及，在一年时间内用户量达到了4000万，两年后迅速达到1亿。期间，360安全卫士的各种功能不竭丰富，除了查杀流氓软件之外，它同时也能为用户通过打补丁的方式为修复Windows系统的漏洞。在其后的几年中，这个被传统杀毒软件厂商视为“安全辅助工具”的产物 又进一步增加了查杀木马、拦截垂钓 欺诈网站以及开机加速、流量监控、系统复原等电脑治理功能。2011年3月，360安全卫士的用户量超过3亿，一举成为中国规模最大的安全软件，其用户规模仅次于腾讯的即时聊天工具QQ。

从贸易成长 史来看，如同苹果之于数码财富 ，沃尔玛之于零售行业，360在五年时间以同样的颠覆式创新模式改写了中国互联网安全格式。然而，从中国互联网安全行业成长 的每一年来看，360的颠覆式创新是全面满足互联网时代用户对于安全需求的成果 。而每一个对安全需求的满足，对360安全卫士来说都是一次微创新。这些微创新积累起来，其成果 就是，360用了五年时间重新定义了互联网安全，改写了安全市场格式。

微创新首先意味着一切“以用户需求为中心”，或者说是“从群众中来到群众中往”的思想；其次是必然要聚焦、专注。360安全卫士最初即专注于查杀流氓软件。第三，必然要按照用户需求快速研发，迅速调整。

360安全卫士这五年的成长 ，从专杀流氓软件，到将打潍坊网站推广补丁做到极致，到成立 云安全体系查杀木马、拦截垂钓 网站，一直到推出开机加速，向软件的不良行为宣战，这些功能受到数亿用户的欢迎，也证实了微创新是中国互联网软件成长 的必由之路。SEO