1、使用全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装上网安全助手自动修复漏洞。

　　近日，赛门铁克公司发布了2011年IT安全和存储趋势预测，该预测是基于赛门铁克安全和存储专家在信息保护领域的观察研究而得出的。当今数据量的急剧增长使企业不堪重负；而另一方面，企业要面对一个现状，即几乎每天都有新技术面市，并都承诺可以“节省业务成本、更方便、更及时”。

　　赛门铁克公司企业产品市场部副总裁Steve Morton说：“鉴于目前IT预算吃紧甚至有下降的趋势，企业IT投资的高性价比则显得愈发重要。在对挑战、风险和威胁充分了解的基础上，企业要规划和实施战略性IT技术项目，如虚拟化、移动设备安全、加密、数据备份和灾难恢复、归档和云计算等，从而更有效地管理和保护信息安全。”

　　新技术，新挑战

　　由于IT技术变得愈加智能和快捷，针对这些技术资产的威胁也相伴产生。例如，越来越多的消费者使用智能移动设备，导致这些设备能从后门进入企业数据库，这使得业务应用和个人应用的界限变得模糊，也意味着2011年市场将迎来新的IT安全模式。

　　专业分析公司IDC预计，到本年末，新的移动设备的出货量将增长55%。Gartner预测，在同一时间范围，将有12亿用户使用具有丰富网络应用的移动电话。虽然以前网络罪犯对移动设备兴趣不大，但随着移动设备越来越复杂、以及一小部分移动平台垄断着市场， 2011年，攻击者必然会将目标对准移动设备，而移动设备也将继续成为机密数据的泄漏之源。

　　虚拟机保护中的漏洞

　　虚拟化的广泛应用同样会带来挑战。虽然许多公司确信虚拟基础设施中的信息和应用已得到保护，但在2011年许多IT管理员还将面临严峻挑战。虚拟基础设施的迅速普及、凌乱的部署、以及缺乏标准化，将继续暴露虚拟环境中的安全、备份以及高可用性的漏洞。虽然虚拟化能够降低服务器成本，但企业也意识到，虚拟化增加了管理和存储费用；如果没有针对虚拟环境保护的规划，将不会实现全面的投资回报。

　　信息的掌控

　　信息的急剧增长严重影响了企业有效管理和恢复数据的能力。2011年，存储管理员必须重新掌控信息，摈弃“宁滥勿缺”的作风，并对重要信息进行分类保存。否则，存储成本将继续扶摇直上，而且企业得用更长的时间来恢复数据，同时无法满足管理的法规遵从标准，包括隐私法和电子探索。

　　而企业为改善沟通和工作效率而使用的社交媒体，则进一步增加了管理和运营的复杂度。虽然社交媒体将在2011年继续改变我们的协作方式，但是IT部门需要了解如何保护和管理此类非标准化应用，以确保能恢复和发现在这些渠道中产生的业务信息。随着公司通过社交媒体平台的业务沟通愈加频繁，社交媒体归档会变得日益重要，但是还是应该保持归档仍作为企业控制降低信息风险的一个方式。

　　此外，随着数据越来越“移动化”，且集中度日益降低，2011年监管者将开始严打。这将使企业必须进一步实施加密技术，尤其是针对移动设备的加密技术。

　　2011年新生代数据中心

　　2011年，随着企业组织继续以有限的资源进行管理，同时面临着更多智能化和针对性的威胁，IT部门将采取更具策略性、创新性的方式来解决问题。一方面，软件将继续促进创新，另一方面，2011年将带来新的交付模式，以满足用户简化IT运营的需求。云计算、托管服务和设备就是颇具吸引力的交付模式，它们将改变当今数据中心的格局，实现部署的灵活性和便利性。

　　未来1年里，随着公共和私有云具有越来越高的可用性，企业会对其加以利用。管理这种新兴复杂的存储环境的工具也会应运而生，以帮助IT管理员更好地了解和捕捉其存放的非结构化数据信息。这将使IT部门能够充分利用云计算优势，以智能化方式向管理层报告。尽管用户倾向于利用云信息服务，但是他们仍认为在公司内部进行存档，可以大大降低数据发现流程的成本。这种混合型云归档方式，将使企业能够使用托管式信息服务，同时又可以将文档保存在公司内。这样，他们就可以将电子邮件与其他与发现流程相关的本地内容结合起来了。

　　近日，一则“2011年度工资调整方案的网址带毒，永远删不掉”的消息通过电子邮件和QQ群疯狂传播，引起网民的极大恐慌。瑞星安全专家表示，这是个流传了近10年的网络谣言，早在2001年就在网上出现类似内容的帖子。根据瑞星云安全系统的监测，目前网络安全情况并无明显异常。

　　谣言邮件的主要内容为“‘2011年度工资调整方案’的网址在任何环境下都不要打开，有病毒，应立即删除。如果打开，你会失去电脑上的一切东西，……其目标是摧毁个人电脑，这次病毒猛烈仅次于灰鸽子、熊猫烧香，是永远也删不掉的”。

　　瑞星安全专家表示，由于临近年底，工资调整是很多网民都非常关心的问题，传播者也正是利用了这个心理，抱着“不管有毒没毒，提醒一下好友准没错”的心理，在无意中传播了谣言。

　　据了解，该谣言早在01、05和08年曾多次泛滥于互联网，谣言的内容和格式基本完全一致，“2011工资调整方案”是目前最新的版本。由于谣言的迷惑性很强，而且看上去是善意的，使得网民信以为真。大量网民将谣言邮件转发给自己的QQ好友和邮件联系人，从而在客观上推动了此类谣言的进一步传播。

　　根据瑞星“云安全”系统监测，2011新年期间，互联网整体疫情平稳，挂马网站、木马病毒数量甚至呈下降趋势，并未爆发任何大规模的病毒。瑞星病毒疫情监测网近期持续处于“警惕”级别，没有升至“危险”或“高危”。同时，瑞星公司将严密监控互联网上的各类恶意威胁，网民可以随时关注瑞星官网，了解最新的病毒疫情。

　　在兔年新年来临之际，瑞星安全专家提醒广大网民，不要随意轻信互联网上传播的各类谣言，但同时要做好电脑的安全防范，避免木马病毒、钓鱼网站趁机入侵，导致网银、网游账号密码被盗：

　　1、安装专业的安全软件，最大限度的防止病毒、挂马网站和钓鱼网站入侵电脑。

　　2、升级操作系统和第三方软件漏洞，避免遭受最新漏洞攻击。

　　3、节前应对电脑进行一次全盘杀毒，彻底清除各类安全隐患。

　　4、定期备份个人数据，防止意外发生，将损失降到最低。

　　在中国，使用Android系统智能手机的用户如果从第三方服务下载手机应用程序可能会被Geinimi恶意软件感染。

　　移动安全公司Lookout的安全研究人员已经发现了一种新的可侵入运行了谷歌Android操作系统的智能手机的木马。

　　位于旧金山的该公司将这种新的恶意软件称为“Geinimi”，这种恶意软件可以窃取用户手机上的个人资料并将这些资料发送到远程服务器上。Lookout称Geinimi恶意软件具有可以接收来自远程命令以及控制服务器的命令的能力，显示了其类似僵尸网络的能力。

　　到目前为止，感染只限于那些通过第三方中国Android应用市场下载了手机应用的用户。Lookout表示，该恶意软件嵌在某些游戏中，且需要用户的交互操作。

　　受感染的应用需要更多的权限，且应用的设置要求合法的它们合法的厂商初始版本。虽然还不清楚这种木马的目的是什么，有可能是一个恶意广告网络，也有可能是试图制造一个Android僵尸网络。

　　安全研究人员预测，随着越来越多的用户在智能手机上进行银行业务、购物，黑客将开始使用手机恶意程序来窃取存储在智能手机上的重要数据，以及支付信息。不过，研究人员已经证实，智能手机的漏洞，包括苹果的iPhone，只有越狱设备（jailbroken devices）会受到有限的蓄意攻击。

　　一些研究人员相信应用中的漏洞可能成为未来的攻击途径。一种常见的误解是应用的安全问题审核是由主要的应用厂商，包括谷歌，苹果和黑莓来执行的。

　　Lookout表示，Geinimi恶意软件试图使用十个嵌入式域名中的一个在五分钟的间隔时间里连接“C&C”服务器。Lookout称，该恶意软件具有传送设备坐标位置、智能手机识别以及列出受害者设备上已安装的应有程序的能力。

　　位于英国的安全厂商Sophos的安全顾问Graham Cluley并不重视Geinimi造成的威胁。他认为只有那些特意改变他们的手机设置并从“不明来源”的地方安装软件的用户才会有受感染的风险。

　　安全厂商Trusteer发现了一种可以不利用电子邮件就发动钓鱼攻击的新方法。

　　根据安全厂商Trusteer研究员的发现，该种新型的钓鱼攻击主要是利用了众多浏览器中都存在的漏洞，通过这种称为“in-session phishing”的会话钓鱼攻击，可以更轻易地窃取到网上银行证书。

　　“in-session phishing”钓鱼攻击可以帮助犯罪分子钓到更多的“鱼”。在传统网络钓鱼攻击中，犯罪分子把自己伪装成拥有合法身份的主体比如银行或者网上支付公司等，并通过伪装身份发送大量的垃圾邮件。

　　通常来说，这些垃圾邮件会被过滤软件拦截掉，但是在“in-session phishing”会话钓鱼攻击中，它们无需利用电子邮件，取而代之的是利用一个弹出窗口。

　　具体地讲：犯罪分子对要入侵的合法网站植入HTML代码，该代码会让人看起来是个安全警告的弹出窗口。该弹出窗口会要求受害者输入密码和登录信息，并很有可能会要求他们提供其他使用银行核实客户身份的安全问题的答案。

　　对于犯罪分子而言，最困难的环节莫过于如何让受害者相信其弹出窗口是合法的。但是，由于几乎所有的浏览器都是使用JavaScript引擎，该引擎中存在的漏洞可以使得这种类型的攻击似乎更加可信。Trusteer首席技术官Amit Klein如是表示。

　　通过研究浏览器使用JavaScript的方式，Klein说他已经发现了一种方法，可以确定是否有人登录过某个网站，前提是他们使用了JavaScript的某个函数。Klein并不会说出该函数名称，因为它将帮助犯罪分子发起攻击，但是他已经通知给了浏览器厂商，预计相关补丁将会陆续推出。

　　此前，获悉该安全漏洞的犯罪分子编写出了可以检测用户是否登录网站的代码。随后，这些随机诈骗邮件不仅雨后春笋般冒出来，而且攻击者可以借此获得更先进的探测用户是否登录网站的技术。

　　“事实上，目前我们对这种in-session钓鱼攻击的诈骗邮件给予了很多信任。”Klein说。

　　安全研究员已经找到其他方法，以确定受害者是否登录到某个网站，但是它们并不总是有效的。Klein就讲述到，他的技术也并不总是可靠的，但是它却可以用在包括银行、在线销售、游戏和社交等众多网站上。