avast!公布源自网络最大恶意软件猎人社区的互联网安全数据

(布拉格，2010年4月15日)作为avast!反病毒软件的供应商，ALWIL软件公司的研究员首次公布了源自其IQ社区的一组数据。IQ社区是一个供用户自主选择安装的探知器程序，面向avast!反病毒软件的一亿用户。

IQ社区是世界上第一个大规模的网络威胁取样渠道。avast!反病毒软件内置的探知器通过分析可疑行为和恶意代码来识别恶意软件和受感染的网站，并和其他avast!用户分享经验。

“IQ社区众多的成员形成了一个由探知器组成的“云”，使得我们能够实时了解互联网网站上的各种威胁。” avast!供应商，ALWIL软件公司的CEO Vince Steckler说道，“我们社区的‘云’有大量即时更新的数据，实时反映着整个网络中恶意软件和病毒的疫情。”

从全球范围来看，2010年第一季度的数据包含了252,000个受感染的网络域名，这都是通过IQ社区成员的1190万次访问而识别出来的。

这份名单中受感染的英国域名超过 3,000个。其中许多域名（后缀均为co.hk）都是一些小公司或旅行社的网站，如harrysbars.co.uk，glassbasins.co.uk和westminster-london-hotels.co.uk/

“哈里酒吧希望成为多塞特郡人们休闲的好去处，而不是感染恶意软件的疫区。但事实上他们网站的内联框架已经被恶意软件感染了30天。我们这份域名名单上的绝大部分都是合法的网站，普通用户根本不会怀疑这些网站被恶意软件感染，但事实上它们确实被感染了。”Steckler说，“而正是通过IQ社区的成员们不断地访问哈里酒吧的网站，我们才知道其确实被感染了。还有一些其它网站被感染的时间更长，如 mystainedglassart.co.uk被感染了153天。这份名单上有一些网站（大部分都是一些成人网站）是特意设计来传播恶意软件的，但这属于少数情况。如果你了解一下用户的访问总量，就能发现其实普通网站才是最危险的。”

对于法国的网站，IQ社区成员每天都访问超过300个后缀为.fr（法国）的受感染域名，今年第一季度就识别了超过3,000个受感染的独立域名。当中访问量最大的三个网站是ja6.free.fr, asso.fr, 和 maxio.fr。“免费”是恶意软件吸引法国消费者的一个主要手段，有超过六分之一的恶意软件传播网站的地址带有免费的字眼。

每当IQ社区成员访问一个网站时，他们电脑中的avast!反病毒软件就会进行细致的扫描并检测该网站的行为以确认其是否被感染、是否带有病毒和可疑行为。如果这些步骤发现了恶意软件，avast!就会断开其连接以保护用户的电脑，同时发回数据以便分析。

这份匿名的数据包囊括了恶意软件的类型、所访问的网站以及检测到威胁时正在运行的电脑程序的相关信息。这些数据可用以检测已知病毒，通过行为分析提供的有用线索和用户操作系统、服务包和浏览器的参照数据都可以帮助avast!研究员发现病毒变种、新型威胁以及可能的攻击向量。

通过综合每位IQ社区成员的报告，avast!研究员能够识别新的恶意软件，并将感染蔓延和持续的情况用图表表示出来。其余IQ社区的数据会经过自动处理并形成每天病毒库升级的主要内容。

“IQ社区的数据非常宝贵，因为它们都是基于成员在真实网上冲浪中所收集的大量样本得出的。”Steckler先生解释道，“大部分的社区成员都只是普通的计算机用户，上网是他们日常生活的一部分。这就使得发现和分析新型威胁的速度能够进一步加快。”

avast!将会在今年稍后公布一份详细的IQ社区网络安全晴雨表调查报告，上面会有详细的统计数字显示不同国家和域名所出现的网络威胁，以及被行为分析侦查到的新型威胁的信息。

“我们的目标是要使IQ社区的信息能自由共享并最终增强整个网络安全性，”Steckler说，“我们还要感谢IQ社区的用户对我们的支持，希望他们能快乐而安全地使用网络。”

受感染情况统计