Android

Anti-virus firmaet AVG sier at det ser et alarmerende hopp i antall nettsider- baserte "forbigående trusler."

Shame | ContraPoints

Shame | ContraPoints
Anonim

AVG rapporterer hvor mange nettsteder som er satt opp for å stjele dataene dine, nesten har doblet seg fra rundt 150 000 per dag til 300 000 siden oktober 2008. Mer foruroligende overfor AVG er at disse nettstedene er kortvarige og forsvinne noen ganger innen 24 timer. Disse "forbigående truslene" gjør opprettholdelsen av lister over farlige nettsteder ekstremt vanskelig å håndtere, sier Roger Thompson, sjefsforskningsansvarlig for AVG.

"Sikkerhetsfirmaer kan ikke lenger stole på bare svartelister," sier Thompson. AVG, som mange andre anti-virus selskaper, holder styr på skurksteder og oppdaterer sin desktop anti-virus programvare med den listen.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

AVG sier at beskyttelse av datamaskiner nå må være mer avhengig av å identifisere truende oppførsel av et nettsted. Denne beskyttelsesmetoden er avhengig av å identifisere når et nettsted forsøker å angripe PCen og stoppe det angrepet før det skjer.

AVG sier at 60 prosent av farlige forbigående nettsteder er oppe i en dag og gått den neste. For et år siden ville rogue-nettsteder holde seg i live i gjennomsnitt 30 dager, noe som gir sikkerhetseksperter en sjanse til å svarteliste stedet og identifisere virusnavnet slik at det kunne skape et forsvar mot viruset og svarteliste stedet.

De fleste truslene presentert av Disse nettstedene er det som kalles en kjøre-nedlastinger. Å si alt du trenger å gjøre er å besøke nettstedet og ondsinnet kode kan infisere datamaskinen din. Vi har sett dette før da en rekke kjente nettsteder oppdaget at de hadde skadelig programvare innebygd i bannerannonser fra tredjepartsannonseleverandører.

Her er flere data som kommer fra AVG som ble utgitt i dag som en del av rapporten "Transience, Støt kjennetegnene til dagens webtrusler. ".

* 94 prosent av nettstedene som distribuerer falske codec-angrep - når brukeren tilbys et kodek eller konverteringsverktøy for å se eller laste ned en bestemt video, men er inne virkeligheten et stykke skadelig programvare - er vanligvis aktiv i mindre enn 10 dager, med 62 prosent aktiv i mindre enn en dag. 91% av nettstedene som distribuerer angrep fra Kina, stjeler ofte tilsynelatende ufarlige ting som World of Warcraft-spillpassord som kan selges på nettsteder som eBay for ekte penger, er vanligvis aktive i mindre enn 12 dager, med nesten 50 prosent aktiv i mindre enn en dag.

* 72 prosent av nettstedene som distribuerer falske anti-spyware-produkter som faktisk innskudd spionprogrammer på brukerens maskin og deretter offis r for å fjerne den mot en avgift er aktiv i gjennomsnitt i mindre enn to uker, med 28 prosent aktiv i mindre enn en dag.

Ifølge AVG er sosiale nettverkssider førsteklasses avlsmuligheter for disse typer forbigående angrep. Brukerne av sosiale nettverk er mer tillitsfulle og mindre mistenkelige i disse miljøene, noe som gjør dem mer sannsynlig å klikke på linker som tar dem inn på de globale gatene på World Wide Web. Det er ikke særlig overraskende, spesielt med tanke på de siste nyhetene om conficker ormen, samt ondsinnede angrep som lurte på president Barack Obamas kampanjesider.

AVG foreslår at produktene er ideelle for å bekjempe forbigående trusler. AVGs nåværende gratis og gebyrbaserte anti-virusprodukter skanner hvordan et nettsted oppfører seg for å avgjøre om det inneholder skadelig programvare i motsetning til å lete etter bestemte, kjente virus eller begrense tilgang basert på svarteliste. Konkurrerende anti-virus firmaer tilbyr også lignende toprang-tilnærminger (svarteliste og sanntidsbeskyttelse) for å beskytte skrivebordet ditt. For en liste over gratis og avgift anti-virus beskyttelse sjekk ut PC Worlds nedlastinger.

Sammen med anti-virus programvare er det mange andre ting du kan gjøre for å redusere trusler mot datamaskinen din. PC World-bidragsyter Andrew Brandt skisserer mange av dem i sin rapport 17 risikofylte sikkerhetstrusler og hvordan de skal løses.