“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端(瑞星卡卡用户)对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
瑞星“云安全”原理
“云安全”就是一个巨大的系统,它是杀毒软件互联网化的实际体现。具体来说,瑞星“云安全”系统主要包括三个部分:超过一亿的客户端、智能型云安全服务器、数百家互联网重量级公司(瑞星的合作伙伴)。
图一
首先说客户端,瑞星2009、瑞星卡卡上网安全助手等软件中集成了“云安全探针”,用户电脑安装这些软件后就成为“云安全”的客户端。随着“云安全”的发展,包括迅雷、快车、巨人、久游等一批重量级厂商加入了瑞星“云安全”计划,他们旗下的软件中也加入了“云安全探针”功能,成为客户端。
用户安装的“云安全探针”能够感知电脑上的安全信息,如异常的木马文件开始运行、木马对系统注册表关键位置的修改、用户访问的网页带毒等等,“探针”会把这些信息上传到“云安全”服务器,进行深入分析。
服务器进行分析后,把分析结果加入“云安全”系统,使“云安全”的所有客户端立刻能够防御这些威胁。不同类型的威胁,有不同的处理方式。如果是新发现的木马病毒,则“云安全”服务器会将病毒的特征码送回中毒客户端,使用户能够及时查杀该病毒。如果发现的是”带毒网页”,则“云安全”系统会将网址发送给所有的合伙伙伴,使搜索引擎、下载软件这样的公司能够在第一时间屏蔽这些网站,这样能够在最短时间内保证用户的安全。瑞星“云安全”技术剖解
瑞星技术解决木马盗号,这项技术是独立于整体功能的单独模块,但是它跟杀毒软件享受的是一样的病毒库。它的主要功能包括几点:
第一、拥有最新的病毒库;
第二、对可行性文件进行跟踪;
第三、对盗号密码进行查杀;
第四、系统中存在可疑文件,当时没有方法对它进行准备的判断,但是后续可以做;
第五、通过这个技术可以进行快速的病毒扫描和查杀。
图二
当用户电脑装了这样的聊天系统、网络游戏和下载软件,这些软件如果都使用木马即时查杀技术,如果有病毒入侵到系统以后,瑞星同样可以对这些病毒进行防范、抵御、查杀。 瑞星“云安全”对抗木马
2009年,平均每天有近千万电脑遭到挂马网站的攻击,互联网上汹涌的“木马浪潮”越来越明显。
针对此情况,瑞星近期对“云安全”系统进行升级,增加了数百台服务器和相应的带宽,“瑞星云安全”系统的分析、处理木马能力增加10倍以上,可以帮助瑞星用户更有效应对木马的攻击,阻止挂马网站、钓鱼网站。
图三
据瑞星安全专家介绍,超过97%的木马病毒通过“挂马网站”传播,这是目前木马传播的主要途径。挂马的方式分为直接挂马、框架挂马和ARP挂马。直接挂马比较简单,黑客直接入侵网站,把网站上的页面修改了,把病毒的链接(URL)挂上去;框架挂马是置入一个不可见的(长和宽为零的框架)木马链接;ARP挂马是对用户的访问进行劫持,比如某些木马会在校园网络、企业局域网发作,修改用户访问网站的内容。
瑞星安全专家举例说,比如有人反映一些常去的大型门户、搜索网站带毒,其实是因为他所在小区的别人电脑里带有ARP木马,他访问那些网站的时候,访问的内容从中毒电脑“经过”,就会被插入带毒链接。这种木马病毒一旦在小区、校园、企业等局域网发作,很难彻底清除。
针对上述三种挂马方式,瑞星全功能安全软件2009加入了“木马入侵拦截——网站拦截”功能,通过对挂马网页行为的监控,阻止木马病毒通过网站入侵用户电脑,将木马病毒威胁拦截在电脑之外。该模块是瑞星2009系列产品的最大亮点,能将97%的木马病毒阻挡在电脑之外,将剩下的3%绝杀在电脑之内。
同时,瑞星还升级了“云安全”系统,智能分析“云安全”1亿多个客户端传来的数据,从而具备强大的互联网威胁感知能力,能够在最短时间内发现、截获处理这些海量的病毒和挂马网址,把问题分析处理以后,将解决方案瞬时送达到所有的用户和合作伙伴,提前防范新生的威胁,让每个用户可以享受到“云安全”带来的安全成果。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交