為保護客戶免受病毒侵擾，賽門鐵克推出了包含眾多產品組件在內的綜合性安全防護解決方案。然而，說到對網絡威脅的防護，不得不提一下賽門鐵克的入侵防護系統(IPS)，它也是分層安全保護解決方案的基本成員。IPS 采用獨特的方法為計算機提供全面保護，其優勢是單獨的防病毒軟件無法比擬的。IPS 通過掃描網絡流量，可以檢測到那些使用已知的漏洞利用與攻擊途徑的威脅。它不是檢測具體的文件，而是檢測惡意文件溜進網絡時所用的途徑和方法，從而保護用戶抵御各種已知和未知的威脅，甚至可以趕在防病毒特征出臺前。

漏洞利用工具包 (EK)

不知其短，就難以彌補不足，也正是這個原因，高級攻擊者依然鐘愛零日漏洞，借其潛入受害者計算機。攻擊者總是下手很快，趕在軟件供應商推出補丁前搶先一步利用零日漏洞。我們不難看到，2015 年，攻擊者的出擊速度正變得越來越快。去年我們就見證了總部位于意大利的網絡武器供應商 Hacking Team 被黑客攻擊，數據遭泄的事件。攻擊者一旦讓攻擊所用的未知漏洞大白于天下，用不了幾個小時，EK 族就會紛紛將這些漏洞加入到自己的工具包里。

2015 年 Angler EK 無疑是這一領域的大哥大，也是全年最為活躍的一款EK。Symantec IPS 每天攔截由該工具包發起的攻擊不下數十萬次，總攔截次數超過1950 萬次。Angler 最拿手的發送機制是惡意廣告，最常用的則是Adobe Flash 漏洞。

賽門鐵克在 2015 年攔截的EK 攻擊次數大約為三億次，平均每個月為 2500 萬次。這一數據本身表明了互聯網上的EK 攻擊是多么泛濫成災，無處不在。而其中 Angler 在2015 年遠遠領先其他 EK 攻擊，被 IPS 的攔截次數接近 2000 萬次。

圖 1： 2015 年被 IPS 攔截的 EK 攻擊次數

Windows 7 是 2015 年Angler 最鐘意的攻擊目標，攔截到的 64% 攻擊是針對該操作系統的，其次是Windows 8.1 (24%) 和 Windows Vista (5 %)。相比之下，Mac OS X 用戶就幸運多了，Angler EK 作者們似乎沒把這些用戶放在心上，但也不可掉以輕心，這種情況是會變化的， 因為網絡不法分子對 Apple 系統的興趣與日俱增。 

圖 2： 2015 年 Angler EK 攻擊的主要操作系統

從攻擊國家圖表來看，2015 年EK 攻擊的最大目標是美國，約占攻擊數量的 45%。

 
圖 3： 2015 年遭受 EK 攻擊的前 10 個國家

我們在考量這些數據時千萬要記住一點，這些只是實際攔截到的攻擊數量。也就是說，IPS 已經保護了數以千萬計的用戶安全，假如他們沒有安裝 IPS， 那么這些網絡攻擊勢必就得逞了。

技術支持欺詐

2015 年技術支持欺詐的數量呈上升趨勢，與上一年度相比增加了一倍。賽門鐵克的IPS 系統全年攔截了數十萬次此類攻擊，尤其是下半年攻擊數量驟然增多，而這一趨勢估計要持續下去。據統計，賽門鐵克在2015 年攔截的技術支持欺詐攻擊總數高達一億次。 

圖 4： 2015 年被 IPS 攔截的技術支持欺詐次數

漏洞利用攻擊

除了由 EK 發動的漏洞利用攻擊外，賽門鐵克IPS 系統在 2015 年還攔截到大量利用操作系統和應用程序漏洞發起的攻擊。實際上，賽門鐵克IPS 系統攔截的此類漏洞利用攻擊數量高達 2.4 億次。

2015 年受到此類攻擊的前五大操作系統詳見圖 5。Windows XP 仍然高居榜首，這款 15 歲高齡的操作系統受到的攻擊數量占 IPS 攔截總數的 71%。盡管微軟已經停止了對 XP 的支持，但似乎仍有大量用戶不愿升級新系統，而攻擊者們對此也了然于心，對這樣的好機會也是不用白不用。 

圖 5： 2015 年受到操作系統或應用程序漏洞利用攻擊的操作系統排名

惡意軟件（感染后）

某些溜進用戶系統伺機興風作浪的威脅也難逃賽門鐵克 IPS 系統的火眼金睛。我們攔截了超過七億次由惡意軟件實施的 C&C 活動、偽裝下載程序以及對用戶計算機進行的其他惡意活動。 

圖 6：2015 年由 IPS 攔截的惡意軟件活動

Windows操作系統首當其沖成為此類攻擊的主要目標，而統計數據表明受到感染次數最多的是Windows 7(66%)。相關數據還顯示，大多數受到惡意軟件感染的用戶是家庭用戶。 

圖 7：2015 年受到惡意軟件攻擊的 Windows 操作系統排名

諾頓網絡安全、SymantecEndpoint Protection以及其他賽門鐵克安全防護產品均內置了網絡保護（防火墻和 IPS）及其他功能。我們建議你充分利用這些綜合性安全防護功能，一個也不能少，一個也別關閉。