慧聪网首页所有行业资讯中心企业管理商务指南展会访谈行业研究博客慧聪吧找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

瑞星云安全破解威胁密码

2009/8/27/10:23 来源:IT168 作者:妖界之箭

  “云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端(瑞星卡卡用户)对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。

  瑞星“云安全”原理

  “云安全”就是一个巨大的系统,它是杀毒软件互联网化的实际体现。具体来说,瑞星“云安全”系统主要包括三个部分:超过一亿的客户端、智能型云安全服务器、数百家互联网重量级公司(瑞星的合作伙伴)。

  

  图一

  首先说客户端,瑞星2009、瑞星卡卡上网安全助手等软件中集成了“云安全探针”,用户电脑安装这些软件后就成为“云安全”的客户端。随着“云安全”的发展,包括迅雷、快车、巨人、久游等一批重量级厂商加入了瑞星“云安全”计划,他们旗下的软件中也加入了“云安全探针”功能,成为客户端。

  用户安装的“云安全探针”能够感知电脑上的安全信息,如异常的木马文件开始运行、木马对系统注册表关键位置的修改、用户访问的网页带毒等等,“探针”会把这些信息上传到“云安全”服务器,进行深入分析。

  服务器进行分析后,把分析结果加入“云安全”系统,使“云安全”的所有客户端立刻能够防御这些威胁。不同类型的威胁,有不同的处理方式。如果是新发现的木马病毒,则“云安全”服务器会将病毒的特征码送回中毒客户端,使用户能够及时查杀该病毒。如果发现的是”带毒网页”,则“云安全”系统会将网址发送给所有的合伙伙伴,使搜索引擎、下载软件这样的公司能够在第一时间屏蔽这些网站,这样能够在最短时间内保证用户的安全。瑞星“云安全”技术剖解

  瑞星技术解决木马盗号,这项技术是独立于整体功能的单独模块,但是它跟杀毒软件享受的是一样的病毒库。它的主要功能包括几点:

  第一、拥有最新的病毒库;

  第二、对可行性文件进行跟踪;

  第三、对盗号密码进行查杀;

  第四、系统中存在可疑文件,当时没有方法对它进行准备的判断,但是后续可以做;

  第五、通过这个技术可以进行快速的病毒扫描和查杀。

  

  图二

  当用户电脑装了这样的聊天系统、网络游戏和下载软件,这些软件如果都使用木马即时查杀技术,如果有病毒入侵到系统以后,瑞星同样可以对这些病毒进行防范、抵御、查杀。 瑞星“云安全”对抗木马

  2009年,平均每天有近千万电脑遭到挂马网站的攻击,互联网上汹涌的“木马浪潮”越来越明显。

  针对此情况,瑞星近期对“云安全”系统进行升级,增加了数百台服务器和相应的带宽,“瑞星云安全”系统的分析、处理木马能力增加10倍以上,可以帮助瑞星用户更有效应对木马的攻击,阻止挂马网站、钓鱼网站。

  

  图三

  据瑞星安全专家介绍,超过97%的木马病毒通过“挂马网站”传播,这是目前木马传播的主要途径。挂马的方式分为直接挂马、框架挂马和ARP挂马。直接挂马比较简单,黑客直接入侵网站,把网站上的页面修改了,把病毒的链接(URL)挂上去;框架挂马是置入一个不可见的(长和宽为零的框架)木马链接;ARP挂马是对用户的访问进行劫持,比如某些木马会在校园网络、企业局域网发作,修改用户访问网站的内容。

  瑞星安全专家举例说,比如有人反映一些常去的大型门户、搜索网站带毒,其实是因为他所在小区的别人电脑里带有ARP木马,他访问那些网站的时候,访问的内容从中毒电脑“经过”,就会被插入带毒链接。这种木马病毒一旦在小区、校园、企业等局域网发作,很难彻底清除。

  针对上述三种挂马方式,瑞星全功能安全软件2009加入了“木马入侵拦截——网站拦截”功能,通过对挂马网页行为的监控,阻止木马病毒通过网站入侵用户电脑,将木马病毒威胁拦截在电脑之外。该模块是瑞星2009系列产品的最大亮点,能将97%的木马病毒阻挡在电脑之外,将剩下的3%绝杀在电脑之内。

  同时,瑞星还升级了“云安全”系统,智能分析“云安全”1亿多个客户端传来的数据,从而具备强大的互联网威胁感知能力,能够在最短时间内发现、截获处理这些海量的病毒和挂马网址,把问题分析处理以后,将解决方案瞬时送达到所有的用户和合作伙伴,提前防范新生的威胁,让每个用户可以享受到“云安全”带来的安全成果。

我要评论

】 【打印














> 健康指南

> 合作推广