【IT168 资讯】根据卡巴斯基《被攻击的Java：2012-2013漏洞利用演变》调查发现，从2012年9月到2013年8月，卡巴斯基产品总共拦截包括Java漏洞利用在内的1410万攻击，环比同期增长三分之一。其中卡巴斯基独特的自动漏洞入侵防护技术检测并拦截420万通过Java漏洞发起的攻击，保护225万卡巴斯基解决方案用户免受威胁。另外调查表明，超过一半的攻击仅通过六个Java漏洞利用工具家族发起，大部分(80%)受害者位于美国、俄罗、德国和另外七个国家。

　　软件漏洞层出不穷，而软件开发厂商并不能立即提供修复补丁，于是黑客趁机发起攻击。根据B2B International和卡巴斯基在今年春天联合举办的《2013年全球公司IT安全威胁调查》发现：企业内部数据安全问题大多源于软件漏洞。利用操作系统或程序中的漏洞发起攻击，是黑客的常用手法。漏洞利用工具是一种利用合法软件漏洞的特殊恶意程序。黑客通过它悄悄下载恶意软件，窃取用户个人数据和钱财。

　　所谓魔高一丈道高一尺，一些漏洞利用工具还能避开反病毒保护。为此卡巴斯基特别开发了自动漏洞入侵防护技术，一旦漏洞利用工具试图利用软件漏洞，它就能立即检测并拦截。此技术分析合法软件组件的行为：如果有任何异常行为表明漏洞利用工具在活动，就激活保护系统，拦截威胁。

　　卡巴斯基的首席技术官Nikolay Grebennikov表示：“今天反病毒行业面临的主要挑战是应对新的未知威胁，包括通过漏洞利用工具发起的攻击。卡巴斯基的自动漏洞入侵防护技术能够保护用户免受复杂网络攻击。”目前，自动漏洞入侵防护技术已经集成到针对家庭用户的卡巴斯基反病毒软件和卡巴斯基安全软件，以及针对企业IT基础设施的卡巴斯基网络安全解决方案。