查看: 702|回复: 0

[互联网新闻] “云安全”发布一周年 反挂马功能受网友肯定

[复制链接]
发表于 2009-6-18 12:42 | 显示全部楼层 |阅读模式
  攻击一些热门网站,在其中植入木马,然后按照中木马人数的多少,向“老板”领钱,这就是黑客小周日常的工作。近一段时间,他发现自己的工作越来越难:攻击的网站数量在增加,可中毒的人数却在降低,能从老板那里领到的收入已经减少了30%。

  直到有一天,小周看到自己攻击的网站出现在瑞星恶意网站监测网上,瑞星用户访问那些网站就会被软件拦截并警告,他才明白收入减少的原因。但小周还是想不通,就算热门挂马网站很快被发现,自己在一些很少人去的校园网、专业网站植入木马,也很快被瑞星发现并拦截,其反应速度之快简直不可思议。

  在瑞星反应迅速的背后,是由数百台服务器、1亿个客户端组成的“云安全”系统做技术支撑。自2008年7月投入正式运行以来,瑞星“云安全”系统已经能够基本覆盖国内互联网,只要网上出现任何挂马网站、木马病毒、木马下载器等安全威胁,瑞星都能够在第一时间做出反应。

  瑞星安全专家介绍说,“理论上讲,只要有一个用户浏览挂马网站,那瑞星软件中的‘防挂马模块’也会把这个网站的地址记录下来,并上传到瑞星服务器,服务器分析处理后,会把结果分享给近1亿加入云安全的网民,这些网民就都能把这个挂马网站拦截在电脑之外。”

  瑞星安全专家介绍说,“云安全”系统自正式运行以来,已经显现出了强大的智能监测和处理能力。2009年1月至3月,瑞星“云安全”系统拦截到的挂马网页数累计达1亿9千多万个,共有8亿人次网民遭木马攻击,挂马网站已经成为威胁国内互联网安全的主要因素。

  从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化,这是导致病毒数量暴增和危害增大的根本原因。2008年1月至10月,瑞星公司共截获新病毒样本930余万个,其中绝大部分776万是盗 号木马、后门程序,专门窃取网游账号、网银帐号等虚拟财产,具有极其明显的经济利益特征。其中“网页挂马”所传播的木马、后门等病毒占据90%以上。

  面对这种严峻的问题,瑞星公司推出了“云安全”系统,试图以安全的互联网化来对抗病毒产业链的互联网化。“云安全”系统的组成有两大部分:覆盖国内互联网庞大的用户群和自动分析处理服务器系统。

  客户端采用可疑文件样本自动上传、智能主动防御、基于行为分析的防挂马模块、启发式扫描等技术,在用户面临挂马网站和木马病毒的时候,将这些威胁拦截在电脑之外,同时将这些木马病毒、挂马网站和安全威胁信息上传给“云安全”的服务器进行自动分析处理。

  服务器端,也就是瑞星智能自动分析处理系统,是依据瑞星多年来对木马等病毒的分析提取出的一整套自动分析处理系统。对病毒样本和挂马网址分别进行自动分析处理,利用“云安全”系统,将解决方案快速分发给所有用户。依靠该系统,绝大部分用户可以对未知病毒、挂马网站拥有免疫能力。

  瑞星恶意网站监测网上的数据显示,瑞星“云安全”系统正式投入运行以来,国内互联网上的挂马网站攻击情况出现了较大幅度下降。记者随机调查的网友也表示,安装了具有“云安全”功能的瑞星全功能安全软件之后,丢失账号、电脑中毒的情况比以前少多了。有时候网站带毒,瑞星马上会跳出来提示,感觉安全了很多。

  自瑞星发布“云安全”系统以来,趋势、金山等安全厂商也纷纷提出了自己的“云安全”计划,尽管防护的侧重点不同,但针对挂马网站、木马病毒主要网络威胁的防护是各家都很重视的。从瑞星的监测数据来看,“云安全”技术的广泛采用已经给用户的安全体验带来很大的提升。

  业界专家普遍预计,2009年“云安全”技术将走向深入发展阶段,并且会和基于在PC上的传统的病毒防御技术结合,构建一个由内而外的立体防御体系。
温馨提示:
1、本内容转载于网络,版权归原作者所有!
2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

客服QQ/微信
3695731699 周一至周日:09:00 - 22:00
十五年老品牌,学习网上创业赚钱,首先千创网,值得信赖!
千创网 版权所有!

本站内容均转载于互联网,并不代表千创网立场!
拒绝任何人以任何形式在本站发表与中华人民共和国法律相抵触的言论!

信息产业部备案号 鄂ICP备2024043288号

小黑屋|广告服务|加入vip|APP下载|手机版| 千创网

GMT+8, 2024-12-26 12:21 , Processed in 0.101070 second(s), 33 queries .

快速回复 返回顶部 返回列表