《火绒安全：2024年终端安全洞察报告（22页）.pdf》由会员分享，可在线阅读，更多相关《火绒安全：2024年终端安全洞察报告（22页）.pdf（22页珍藏版）》请在三个皮匠报告上搜索。

1、火绒安全2024 年度终端安全洞察报告2024 年终端安全洞察报告HUORONG SECURITY火绒安全概述概述火绒安全 2024 年终端安全洞察报告以“火绒威胁情报系统”为统计基础，汇总梳理 2024 全年终端攻击威胁态势。希望为个人用户和企业客户提供更真实、更直观、更全面的终端威胁感知，帮助大家提高风险预防意识，有效采取防御措施应对潜在终端安全威胁。火绒安全产品共拦截终端攻击36.33亿次，上半年拦截数量波动较大，下半年攻击逐渐增多，10 月达到峰值后略有回落但仍维持在较高水平。黑客主动向全网投放的病毒中，木马病毒占 50.89%、下载者木马病毒占 18.11%、感染型病毒占 7.91%

2、、后门病毒占 7.16%。其中，木马病毒与下载者木马病毒均已攻击数百万终端。银狐病毒家族与 LummaStealer 家族成为年度活跃表现尤为突出的家族。2024 年，火绒产品共提示软件安装超 10 亿次。除常见软件外，浏览器、办公软件与杀毒软件排名靠前。火绒安全技术人员协助处理的个人终端问题中，银狐病毒和勒索病毒成为仅次于主页劫持病毒的威胁，个人用户切莫掉以轻心。近两年数据显示，勒索攻击、木马病毒与银狐病毒成为企业安全主要威胁来源。其中，银狐病毒异军突起，成为威胁企业安全的病毒 TOP3。2024 年终端安全洞察报告HUORONG SECURITY火绒安全目录目录一、终端攻击趋势.1二、银狐

3、、LummaStealer 病毒大幅活跃.41.银狐（SilverFox）病毒家族.42.LummaStealer 窃密家族.5三、勒索病毒攻击逐渐增多.6四、软件捆绑安装现象频发.8五、弹窗广告再度反弹.9六、漏洞攻击.101.系统漏洞持续威胁，潜在威胁不容忽视.102.Web 漏洞攻击呈波动趋势，企业安全压力不减.113.2024 年度漏洞 TOP3.12七、终端应急服务与安全防护建议.131.个人终端应急服务.132.企业终端应急服务.143.安全防护建议.16八、关于火绒安全.182024 年终端安全洞察报告HUORONG SECURITY火绒安全1终端攻击趋势根据“火绒威胁情报系统”

4、监测和评估，2024 年火绒安全产品共拦截终端攻击 36.33 亿次，略低于 2023 年（37.35 亿次）。上半年的终端攻击趋势波动较大，但攻击量整体较低于 2023 年上半年；下半年攻击逐渐增多，在 10 月达到峰值后略有回落，但仍维持在较高水平。从全国范围来看，广东、江苏、山东成为易受恶意攻击地区，其次为浙江、四川、河南、湖北、北京、上海。2024 年终端安全洞察报告HUORONG SECURITY火绒安全22024 年，木马病毒、感染型病毒、后门病毒、蠕虫病毒等恶意程序仍在持续对用户发起攻击，继续主导攻击场景，对用户终端安全构成严重威胁。2024 年终端安全洞察报告HUORONG S

5、ECURITY火绒安全3常见病毒防护建议 感染型病毒感染型病毒擅长“寄生”，会寄居在正常程序或文件中，进行不断自我复制并快速感染其他文件，导致正常使用的软件被安全软件频繁报毒。感染型病毒具有强感染性和顽固性，若未能在第一时间处理便会迅速感染传播，若未能彻底清除便会卷土重来。火绒安全产品对感染型病毒的报毒提示以“Virus”开头，如发生频繁报毒现象，需清空【信任区】并将【防护中心】-【病毒防护】中的【文件实时监控】级别调整为高级后，对全网终端使用【全盘查杀】功能进行查杀，查杀完成后重启电脑。（注：火绒安全产品在处理感染型病毒时仅清除恶意代码，不会破坏原文件，用户可放心查杀。）木马病毒木马病毒擅长

6、“伪装”，通常会伪装成正常程序，能够长期存在于被感染者终端，进行信息盗取、系统资源占用、远程控制等。火绒安全产品对木马病毒的报毒提示以“Trojan”开头，建议大家定期使用【全盘查杀】功能进行查杀，全盘查杀后，再使用【安全工具】中的【专杀工具】进行二次查杀。两次查杀完成后重启电脑再次【快速扫描】确认是否有残留报毒。2024 年终端安全洞察报告HUORONG SECURITY火绒安全4银狐、LummaStealer 病毒大幅活跃在 2024 年的网络安全威胁中，银狐（SilverFox）、LummaStealer等恶意木马家族的活跃表现尤为突出。其中，银狐病毒的攻击呈上升趋势，对企业和关键机构造