【IT168 技术】11月17日消息，10月，G Data发布了网络安全调查报告，本次报告通过在线问答的方式，对来自全球十一个国家，年龄在18岁到65岁之间的15,559位用户进行了调查，主题为“面对互联网中的威胁，用户的看法及举措?”。调查数据在2011年2月和3月被录入，分析活动由Survey Sampling International(SSI[1])，在与 G Data软件公司的合同范围内执行，并在2011年4月和5月对数据进行了评估和分析。

　　调查发现，网络用户安全意识中存在十大误区，这有可能会导致严重的后果。G Data提醒所有用户，能正确认识这些问题，并能有效地进行改变。

　　误区1：当我的个人电脑被感染时，将会有某种征兆提醒我(93%)。

　　这种说法是最普遍的。全世界几乎所有的互联网用户(93%)都相信，恶意程序对个人电脑具有明显的、可识别的影响。相应地，在所有受访者的回答中，有超过45%的用户自认为，一旦电脑遭受恶意程序攻击将立即崩溃。几乎57%的用户的意见是，电脑一旦染毒，至少一些功能将损坏或某个特定的程序将不再发挥作用。58%的受访用户相信，如果电脑受到感染，将会弹出各种警告消息以及发出独特的声音来提示。最后，还有几乎57%的用户认为电脑将会运行的非常缓慢。不超过7.5%的意见是，如果发生感染也不会产生任何明显的迹象，即使在多数受感染的事件中确实发生某些征兆。

　　过去，多数恶意程序是由那些想炫耀自己的技术技能的开发人员编写的。如果发生感染，电脑会以弹出警告的形式、功能性故障、或因为电脑突然崩溃来提示受害者。但是当今时代，编写恶意程序的人，都是在技术方面有过资深经历的专业高手，并且目的就是为了想方设法地挣更多钱财。所以，目前极少有电脑感染产生崩溃、运行能力受限、可疑的弹出警示或其他显著特征的现象。这种进步对于电脑用户来说非常危险，因为一个快速产生的感染，也可以被快速的解决。事实并不一定能够改善处境，90%的用户始终有一种观念：恶意程序是容易被认出来的。看到自己的电脑完美地运行，这样的用户以此推断，自己的电脑未受感染。因此，这种推断直接给网络罪犯提供了机会，为网络黑市带来了滚滚财源。

　　误区2:免费防病毒软件提供与付费套装相同的保护组件(83%)。

　　在大多数受访者的回答中，83%的回答支持这项错误的表述。当问到免费软件与付费安全解决方案之间，质量有何差异时，对两种类型的产品质量的可比性，虽然多数的回答(56%)表示怀疑，但多数的受访者却无法明确地指出区别在哪。另外15%的受访者承认，对于免费与付费安全软件之间保护能力的差别并不清楚。几乎3%受访者的观念是，区别是对系统的负荷不同：免费产品对系统的负荷大于付费的解决方案。其实，免费和付费软件之间的最大区别在于，包含的安全技术含量不同。免费安全软件仅提供基本的病毒防护。付费安全软件包括一系列的安全组件：除了病毒防护外，解决方案通常包括网页过滤器、防火墙、反垃圾邮件模块和基于行为的恶意程序识别。对于这种解释，仅有17%的受访者表示听说过。

　　误区3:大多数恶意程序经过电子邮件传播(54%)。

　　这个假设与第一个一样，都是老生常谈了，但是即使这样，仍然有54%的受访者相信。实际上，在千禧年的最后几年，电子邮件成为到目前为止被利用最频繁的恶意程序传播方式，此类垃圾邮件的典型代表如“梅丽莎”和“我爱你”。通过最有可能的社会工程，用最有趣儿的方式大肆宣传，再通过感染的文件附件，病毒就这样被传播。许多人肯定还记得，那个曾经允诺过拍裸照的俄罗斯网球美女安娜.库尔尼科娃。然而让“库粉”抓狂的是，点击打开附件后，被安装到电脑中的实际却是病毒。过去的6年里，此类的电子邮件附件，已经明显被带有网站链接的文件所替换(即便如此，文件附件已经又重新风行几月有余)。通过这种手段，使犯罪分子躲过高效的垃圾邮件过滤器，让他们的邮件进入未设防的用户邮箱。另一方面，许多用户变得异常警惕，当他们收到未知发件人发来的邮件时，未经打开邮件就立即妥善地删除了。目前，电子邮件中的链接通常会转向恶意网站。此外，这也为找到受害者提供了另外的选择，诸如社交网站、搜索优化术语、域名输入错误等。恶意程序被转移到恶意网站，从那以后，恶意网站变成第一感染点。

　　误区4:仅加载一个受感染的网站不会受到病毒感染(48%)。

　　简直是到了震惊的程度，几乎一半的互联网用户认为这种表述是正确的。使用“偷渡式下载”的方法用恶意程序来感染电脑，到现在为止已经有年头了。这种感染所需要的只是某人花点时间来访问目标网站就可以了。因此，自身下载的假设不足以证明就是危险的错误推论，因为此类攻击每天都被大规模地执行。有两种类型的偷渡式下载感染：首先，有专门为感染个人电脑而开发的网站。网络罪犯在社交网站，设法通过发布看上去有趣的链接，或使用广告横幅，或包含链接的电子邮件，引诱受害人访问受感染的网站。其他变量被进行更多优化：实际上是可信赖的流行网站被偷偷注入恶意代码。对互联网用户而言，就仿佛打开一扇看不见的0x0像素的窗口。然而，它被用于启动下载，使得访问者的电脑自动并秘密地感染上恶意程序。第二种方法对电脑罪犯的最大好处是，他们不需要为网站做任何广告。为了达到目的，犯罪嫌疑人必须渗透到网站中，以便相应地操纵它。如果网站能够被妥当地保护(仅适用于一小部分网站)，通过这种方法被感染是非常困难的。

　　误区5:大多数恶意程序都是通过点对点网站(P2P)和洪流站点(48%)被传播的。

　　这是不争的事实，大量的恶意软件都是通过交换平台，如洪流网站和p2p网络分布的。因此，有48%的受访者认为，这是恶意程序传播的最重要方式也不足为奇。如果用户跟随此类网站的活动互动，很可能就会让自己的电脑受到感染。这种假设也是错误的，因此也是一个理解误区，因为多数的恶意程序都是通过恶意网站被传播的(这一点已得到阐明)。

　　误区6:很可能是在某个马术网站的色情站点遇到恶意程序(37%)。

　　色情网站的名誉总是让人质疑。因此，也难怪这么多人(37%的受访者)认为色情站点和互联网犯罪之间有瓜葛。然而，色情站点为什么总比那些以马术或其他休闲主题作为网址的站点，更频繁地被恶意程序连累，这其中的原因才更值得怀疑。色情产业是个“钱多多”的行业。网站展示的都是能为色情网站的经营者带来银子的主题资源。相应地，网站通常也是由专业人员开发、维护并提供安全保证的。如果一个客人付费后，在访问色情网站时，挑选到的是恶意程序，那么对于网站的经营者来说，后果可能是丢失客户，也就意味着钱财的流失。而业余的网站经营者，由于不是专业的网站设计师，因此他也不会为关闭安全漏洞，而定期地安装系统所需要的每个软件更新和补丁。因此，此类站点对于网络罪犯来说，注入恶意代码比利用专业开发的色情网站更容易。此外，通过Google，此类网站相当容易识别：你只需要知道其中一个应用程序和安全漏洞的名称就可以搞定。通过这种方式，可以找到很多容易操纵的网站。总之，如果罪犯要为不正当的理由而生存的话，通过色情网站隐匿更高的风险才是他们的非常好的的选择，然而，另一方面，严肃的性爱网站的潜在威胁并不是如此显著。

　　误区7：我的防火墙可以帮助我的电脑免受偷渡式下载的攻击(26%)。

　　约26%的受访者相信这种说法。这种假设也是错误的。防火墙肯定是为保护电脑而设计的一个重要的组件。然而，单独使用防火墙，不可能有效的帮助电脑抵御偷渡式下载带来的病毒感染。建议互联网用户使用能够起到有效保护、足够安全的、集成网页保护的一种全面的安全解决方案。防火墙对于已经感染的系统，无法总是阻止恶意程序运行其恶意任务，并发送敏感数据给罪犯。

　　误区8：我不访问危险的站点，所以我不可能受到偷渡式下载的威胁(13%)。

　　这种说法可以用与第六种假设相同的方法给予反驳(因为很可能是在某个马术网站的色情站点遇到恶意程序)，网络罪犯根本不去注意网站的主题内容。他们最感兴趣的只是，如何用最省钱的方式，让最多的访问者受到感染。罪犯们通过诸如操纵网站的横幅，并不断地攻击大型网站的域名的方式来实现。如果他们如愿以偿，他们可以使用所谓的网页开发工具包来加载恶意代码，而无需任何特殊的知识。用这种方法，多年来知名度和信誉度较高的网站可以突然被黑，因此实际上隐藏着很大的受感染的风险。好在只有约13%的受访者相信这种说法。

　　误区9：如果不打开受感染的文件就不会被感染(22%)。

　　如同此次所做的其他几种假设一样，这种说法也是建立在过时的事实基础上，并缺乏知识性，但几乎22%的受访者相信该种说法。当然，当用户打开危险的文件时，仍有感染发生。然而，如果现有的安全漏洞被攻击者利用，才有可能自动执行恶意文件。这种情况下，或许即使不点击受感染的文件，恶意代码也有可能会被自动激活。因此，您应该总是认为，受感染的文件对个人电脑用户是危险的，并且无论用户怎么做，恶意程序都可能被执行。

　　误区10:大多数恶意程序经过USB盘传播(13%)。

　　答案已经非常明显，多数的恶意程序是通过恶意网站被传播出去的。然而，其他形式的感染也是可能的。在互联网尚未如此普及的八十和九十年代，软盘始终是频繁传播病毒的感染源。近年来，利用流行的USB盘以及其他外部存储设备进行的病毒传播，在网络犯罪中已明显增加。当带有病毒的USB盘等连接到个人电脑时，数据媒介中的自动启动功能被利用，从而运行恶意程序。最突出的例子是 Conficker 蠕虫。因此，强烈建议用户，应禁用操作系统中的自动运行功能。这样，当USB连接到电脑时，可以阻止蠕虫病毒被安装进来。