为保护客户免受病毒侵扰，赛门铁克推出了包含众多产品组件在内的综合性安全防护解决方案。然而，说到对网络威胁的防护，不得不提一下赛门铁克的入侵防护系统(IPS)，它也是分层安全保护解决方案的基本成员。IPS 采用独特的方法为计算机提供全面保护，其优势是单独的防病毒软件无法比拟的。IPS 通过扫描网络流量，可以检测到那些使用已知的漏洞利用与攻击途径的威胁。它不是检测具体的文件，而是检测恶意文件溜进网络时所用的途径和方法，从而保护用户抵御各种已知和未知的威胁，甚至可以赶在防病毒特征出台前。

漏洞利用工具包 (EK)

不知其短，就难以弥补不足，也正是这个原因，高级攻击者依然钟爱零日漏洞，借其潜入受害者计算机。攻击者总是下手很快，赶在软件供应商推出补丁前抢先一步利用零日漏洞。我们不难看到，2015 年，攻击者的出击速度正变得越来越快。去年我们就见证了总部位于意大利的网络武器供应商 Hacking Team 被黑客攻击，数据遭泄的事件。攻击者一旦让攻击所用的未知漏洞大白于天下，用不了几个小时，EK 族就会纷纷将这些漏洞加入到自己的工具包里。

2015 年 Angler EK 无疑是这一领域的大哥大，也是全年最为活跃的一款EK。Symantec IPS 每天拦截由该工具包发起的攻击不下数十万次，总拦截次数超过1950 万次。Angler 最拿手的发送机制是恶意广告，最常用的则是Adobe Flash 漏洞。

赛门铁克在 2015 年拦截的EK 攻击次数大约为三亿次，平均每个月为 2500 万次。这一数据本身表明了互联网上的EK 攻击是多么泛滥成灾，无处不在。而其中 Angler 在2015 年远远领先其他 EK 攻击，被 IPS 的拦截次数接近 2000 万次。

图 1： 2015 年被 IPS 拦截的 EK 攻击次数

Windows 7 是 2015 年Angler 最钟意的攻击目标，拦截到的 64% 攻击是针对该操作系统的，其次是Windows 8.1 (24%) 和 Windows Vista (5 %)。相比之下，Mac OS X 用户就幸运多了，Angler EK 作者们似乎没把这些用户放在心上，但也不可掉以轻心，这种情况是会变化的， 因为网络不法分子对 Apple 系统的兴趣与日俱增。 

图 2： 2015 年 Angler EK 攻击的主要操作系统

从攻击国家图表来看，2015 年EK 攻击的最大目标是美国，约占攻击数量的 45%。

 
图 3： 2015 年遭受 EK 攻击的前 10 个国家

我们在考量这些数据时千万要记住一点，这些只是实际拦截到的攻击数量。也就是说，IPS 已经保护了数以千万计的用户安全，假如他们没有安装 IPS， 那么这些网络攻击势必就得逞了。

技术支持欺诈

2015 年技术支持欺诈的数量呈上升趋势，与上一年度相比增加了一倍。赛门铁克的IPS 系统全年拦截了数十万次此类攻击，尤其是下半年攻击数量骤然增多，而这一趋势估计要持续下去。据统计，赛门铁克在2015 年拦截的技术支持欺诈攻击总数高达一亿次。 

图 4： 2015 年被 IPS 拦截的技术支持欺诈次数

漏洞利用攻击

除了由 EK 发动的漏洞利用攻击外，赛门铁克IPS 系统在 2015 年还拦截到大量利用操作系统和应用程序漏洞发起的攻击。实际上，赛门铁克IPS 系统拦截的此类漏洞利用攻击数量高达 2.4 亿次。

2015 年受到此类攻击的前五大操作系统详见图 5。Windows XP 仍然高居榜首，这款 15 岁高龄的操作系统受到的攻击数量占 IPS 拦截总数的 71%。尽管微软已经停止了对 XP 的支持，但似乎仍有大量用户不愿升级新系统，而攻击者们对此也了然于心，对这样的好机会也是不用白不用。 

图 5： 2015 年受到操作系统或应用程序漏洞利用攻击的操作系统排名

恶意软件（感染后）

某些溜进用户系统伺机兴风作浪的威胁也难逃赛门铁克 IPS 系统的火眼金睛。我们拦截了超过七亿次由恶意软件实施的 C&C 活动、伪装下载程序以及对用户计算机进行的其他恶意活动。 

图 6：2015 年由 IPS 拦截的恶意软件活动

Windows操作系统首当其冲成为此类攻击的主要目标，而统计数据表明受到感染次数最多的是Windows 7(66%)。相关数据还显示，大多数受到恶意软件感染的用户是家庭用户。 

图 7：2015 年受到恶意软件攻击的 Windows 操作系统排名

诺顿网络安全、SymantecEndpoint Protection以及其他赛门铁克安全防护产品均内置了网络保护（防火墙和 IPS）及其他功能。我们建议你充分利用这些综合性安全防护功能，一个也不能少，一个也别关闭。