科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道瑞星“云安全”(Cloud Security)计划白皮书(2)

瑞星“云安全”(Cloud Security)计划白皮书(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

自从1988年莫里斯蠕虫病毒出现直到2004年,全球截获的电脑病毒总数有10万个;国内最大的安全公司瑞星最新公布的数据,目前每天截获的新病毒数量就高达8-10万个,仅2008年上半年瑞星全球反病毒监测网就发现了近156万个病毒,其中大部分是木马病毒。

作者:瑞星 来源:瑞星 2008年7月23日

关键字: 云安全 云计算 云计算安全 瑞星

  • 评论
  • 分享微博
  • 分享邮件

 

“云安全”(Cloud Security)计划:瑞星如何每天处理10万个新木马病毒

    瑞星如何分析、处理每天收到的8-10万个新木马病毒样本的呢?光凭人力肯定是无法解决这个问题,“云安全”(Cloud Security)计划的核心是瑞星“木马/恶意软件自动分析系统”(Rs Automated Malware Analyzer,简称RsAMA),该系统能够对大量病毒样本进行动分类与共性特征分析。借助该系统,能让病毒分析工程师的处理效率成倍提高。

    虽然每天收集到的木马病毒样本有8~10万个,但是瑞星的自动分析系统能够根据木马病毒的变种群自动进行分类,并利用“变种病毒家族特征提取技术”分别将每个变种群的特征进行提取。这样,对数万个新木马病毒进行自动分析处理后,真正需要真正人工分析的新木马病毒样本只有数百个。

    瑞星拥有近20年的反病毒经验,是国内最早将行为模式判断、虚拟机脱壳和智能主动防御等新技术应用在产品中的厂商,也最早提出族群式查杀的概念。其“木马/恶意软件自动分析系统”(RsAMA)从去年底开始搭建,并于今年3月份就投入试运行,目前每天可以处理10万个可疑木马样本。

“云安全”(Cloud Security)计划的梦想:互联网就是杀毒软件

    每一个“瑞星卡卡6.0”的用户都为“云安全”(Cloud Security)计划贡献力量,同时分享所有用户的安全成果。瑞星卡卡6.0本身只是一个数兆大小的安全工具,但是它的背后是国内最大的信息安全专业团队,是瑞星“木 /恶意软件自动分析系统”(RsAMA)和瑞星安全资料库(RsSD),同时共享着数千万其他瑞星卡卡6.0用户的可疑文件监测成果。

    参与者越多,整个网络越安全。随着“瑞星卡卡6.0”用户数量的不断增长,新木马病毒暴露在监测节点面前的几率就会增大,瑞星“木马/恶意软件自动分析系统”(RsAMA)收取并分析处理的样本就会同步提升,而每一个“瑞星卡卡6.0”用户从“瑞星安全资料库”(Rising Security Database,简称RsSD)所获得的新木马病毒查杀能力就会提高。

    瑞星“木马/恶意软件自动分析系统”(RsAMA)光是服务器就有上百台,为了保障和海量用户随时的通信,预计为了保障“云安全”计划实施,每年付出的服务器托管和带宽费用高达上千万。但是我们相信,针对整个互联网用户的安全,这种付出的回报是超值的。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章