惡意軟體成長快速 每14次下載就有1次「中獎」機會

根據微軟上周公佈的資訊，網路用戶每 14 次下載，就有 1 次載到惡意軟體，想抑制病毒成長趨勢，防毒公司看來必須從各方面打擊此問題。

儘管過去幾年瀏覽器安全已有改善，但新型傳播方式層出不窮，針對特定目標的 spear-phishing (魚叉式網路釣魚) 攻擊方法嚴重妨害企業發展。

社交媒體，尤其是 Facebook 更是散播病毒的新途徑，Facebook 用戶會收到看似朋友寄發的連結，推薦他們觀看某種影視，點進去後，影視網站會要求使用者灌入某些軟體才能觀看該影片剪輯，但實際上該軟體就是惡意軟體。

傳統防毒技術靠著防毒軟體辨識出惡意軟體的身分並阻擋它，但這必須要防毒軟體能辨識出程式碼才行。駭客利用「伺服器端多型技術 (server side polymorphism) 」產生不同分枝，也使得偵測困難度提升許多。資安領域中，黑名單和白名單僅是下載中的一小部分，問題在這兩者間的大空間。

所謂的黑名單，簡而言是列出一堆不被允許的事物，除此之外都是被許可的；反之白名單則是列舉出許可的事物，其餘沒列舉出來的都是不被許可的。

微軟和賽門鐵克有一些資安產品，可建議用戶不要下載無法辨識的軟體，不在只是屏除程式碼來源，而改參考你正在下載的檔案之名譽為主。

微軟內建在 IE9 的 SmartScreen 篩選器，可以用來協助偵測網路釣魚網站，且新下載的東西若無法辨識出，那麼會跳出示警窗，警告使用者該檔案「並非常常下載的軟體，且可能對電腦造成傷害」。

然而，微軟表示，即使跳出這樣的示警窗，大約 5% 的用戶仍會選擇下載該軟體。