入侵检测

根据那些收集漏洞信息公司提供的相关数据来看，与去年相比，公开披露的漏洞数量在2011年明显下降，少得多的漏洞被网络攻击者利用。

此类安全隐患不好解决，因为这些用户都自认为自己足够聪明，不会导致系统出现安全漏洞。而这些人都忽视了一个问题，即如今的攻击行为并不需要用户出现明显的疏失，比如访问不安全的网站或者下载盗版软件。

现在的手机用户最怕的是什么？吸费！特别是智能手机用户，一旦被悄悄种植了木马，吸费就会在不知不觉中源源不断的进行。让我们来看看2011年11月国内五大“最恶”手机木马。

从最热门的新款平板电脑到时尚的智能手机和笔记本电脑，拥有一部全新超炫的电子设备可能是广大消费者最希望达成的新年愿望之一。许多如愿的幸运儿会迫不及待的向自己的新“玩具”中加载个人数据、联系信息、照片和娱乐文件，渴望尽情玩转这些新的高科技。

25年前，第一种计算机病毒出现在人们的视线之中，让用户不得不应对软盘好像出现了问题，已完成工作成果却突然丢失以及查询令人费解的信息到底来自何处之类以前从未遇到过的新问题。光阴似箭，自动化技术的发展速度是如此之快，以至于病毒现在已经成为国际地缘政治武器库的组成部分。而依然非常神秘的超级工厂病毒，则让所有人都认识到网络病毒和蠕虫在高风险博弈中的强大作用。

新年临近，广大的网友们正在等待一个噱头进入年底的狂欢，AVG提醒大家千万不要让自己的隐私成为舆论的焦点；同时，AVG还要提醒忙于做年底总结的企业和个人，为你的电脑安装一款合适的安全软件并且保持及时更新，千万不要让重要数据失守。

在过去的一年里，赛门铁克已经将其服务从传统的SSL领域拓展到更多领域以更好地保护用户的网站。赛门铁克此次推出的免费漏洞评估服务就是最好的实证，该服务通过自动扫描、可执行性报告，以及一个无须安装或维护任何软件的云架构，帮助客户降低漏洞管理的成本和复杂性。通过与去年推出的每日恶意软件扫描服务相结合，如今，赛门铁克已经实现了对客户网站的端到端保护。

360手机安全专家分析：“该漏洞利用了一段javascript脚本，可以引发iOS内存泄露等异常，而后应用程序就将获得限运行未签名代码，从而进行一些恶意的行为：比如回传用户的通讯录、短信、照片，甚至可以盗取用户的APPStore的账号密码。此外，该漏洞还同样适用于苹果最新的iOS5系统。”

关于iPhone4S进入中国内地市场销售事件已经取得了重大进展：iPhone4S已于上周通过了工信部下属机构的所有检测，并且合格，将于一两周内拿到入网许可证，这为其合作伙伴中国联通的销售扫除了障碍。

近日，AVG中国病毒实验室监测到Chrome最新标签漏洞被黑客利用。其危害不仅仅是导致浏览器崩溃等现象，更会强制用户点击黑客的目标页面，而这些页面很有可能已经被黑客挂马，用户一旦进入就可能感染木马。

近日，针对互联网上多种版本的Duqu恶意程序大肆传播事件，卡巴斯基实验室反恶意软件专家针对该恶意软件进行了一系列分析。该恶意程序之所以如此受到关注，是因为它是一种新型的蠕虫，同去年著名的Stuxnet蠕虫有相似之处。

智能手机市场份额的平稳增长的同时，手机安全成为日益凸显的尖锐问题。手机病毒威胁日益严重，手机反病毒市场也随之变大。与此同时，日益复杂的手机安全市场，要求手机安全管理软件必须像智能手机一样更加智能化。

我们都知道，在大部分的知名杀软的测试之中，有一大部分的国内杀毒软件都不能侪身这些测试的行列，当然有一部分的原因是因为国外的评测机构不太认识国内的杀毒软件，以致不对国内杀毒软件进行测试。不过，在某程度上，是因为国内杀毒软件的技术和杀毒软件的侦测率未臻完善所致。

针对上个月震惊全球的“跟踪门”事件，如今已是全球最大手机生产商的苹果公司5月4日拿出了一剂“解药”，软件升级包iOS4.3.3。撇开不谈苹果能否就此度过舆论危机，这起风波所暴露出的现实问题却发人深省。

一旦机器被感染，Morto蠕虫就开始扫描已启用远程桌面连接的本地网络，”F-Secure公司首席研究主任MikkoHypponen在一篇博客中这样说道，“这为3389/TCP端口(即RDP端口)带来了很多流量。