2020年，疫情冲击了各行各业，线上工作需求激增，远程上课、居家办公等一度成为主流，同时也让终端安全防护面临更多的挑战与考验。

在此，火绒根据“在线支持与响应平台”、“火绒威胁情报系统”捕获到的威胁数据，制作并发布本篇《火绒关于2020年度终端安全研究报告》，总结本年度互联网终端安全状况，分析全年威胁趋势，为用户提供可行的防护建议。

一、病毒攻势不减  企业个人受威胁类型不同

对于个人用户来说，以Rootkit病毒为主。根据平台数据显示，个人用户遭遇到的Rootkit病毒占所有病毒数的58%，恶意行为多以锁定浏览器首页为主，其较为出名的家族MLXG、SysRoll等更是在全年不间断更新与安全厂商对抗的技术。

对于企业用户而言，蠕虫挖矿类问题和勒索病毒为最主要的安全问题。两者在所有病毒问题中占比均在1/4左右。无论是蠕虫挖矿还是勒索病毒，都在一直持续传播或更新技术模块，并会利用内网渗透的攻击模式，尤其给企业带来巨大的安全威胁。

二、漏洞攻击持续覆盖全网 SMBGhost成在野攻击新兴漏洞

无论个人版用户还是企业版用户，漏洞威胁一直都是主要的安全议题之一。2020年我们对漏洞修复、防御方面也在持续跟进，帮助用户预防、抵御安全风险。

对于2020年爆出的漏洞来说，在野攻击最为活跃的漏洞为CVE-，由于该漏洞极易被黑客利用，所以在爆出后不久就被黑客加入到了攻击模块中，给互联网安全造成了一定的影响。

三、广告软件无底线推广  近98%通过下载器传播