瑞星“云安全”系统升级 应对木马来袭

　　4月8日，根据瑞星公司最新的统计表明，有83.5%的网站在过去一年被植入过木马，有的现在仍然带毒。2009年第一季度，平均每天有近千万电脑遭到挂马网站的攻击，互联网上汹涌的“木马浪潮”越来越明显。

　　针对此情况，瑞星近期对“云安全”系统进行升级，增加了数百台服务器和相应的带宽，“瑞星云安全”系统的分析、处理木马能力增加10倍以上，可以帮助瑞星用户更有效应对木马的攻击，阻止挂马网站、钓鱼网站。

　　据瑞星安全专家介绍，超过97%的木马病毒通过“挂马网站”传播，这是目前木马传播的主要途径。挂马的方式分为直接挂马、框架挂马和ARP挂马。直接挂马比较简单，黑客直接入侵网站，把网站上的页面修改了，把病毒的链接(URL)挂上去;框架挂马是置入一个不可见的(长和宽为零的框架)木马链接;ARP挂马是对用户的访问进行劫持，比如某些木马会在校园网络、企业局域网发作，修改用户访问网站的内容。

　　瑞星安全专家举例说，比如有人反映一些常去的大型门户、搜索网站带毒，其实是因为他所在小区的别人电脑里带有ARP木马，他访问那些网站的时候，访问的内容从中毒电脑“经过”，就会被插入带毒链接。这种木马病毒一旦在小区、校园、企业等局域网发作，很难彻底清除。

　　针对上述三种挂马方式，瑞星全功能安全软件2009加入了“木马入侵拦截——网站拦截”功能，通过对挂马网页行为的监控，阻止木马病毒通过网站入侵用户电脑，将木马病毒威胁拦截在电脑之外。该模块是瑞星2009系列产品的最大亮点，能将97%的木马病毒阻挡在电脑之外，将剩下的3%绝杀在电脑之内。

　　同时，瑞星还升级了“云安全”系统，智能分析“云安全”1亿多个客户端传来的数据，从而具备强大的互联网威胁感知能力，能够在最短时间内发现、截获处理这些海量的病毒和挂马网址，把问题分析处理以后，将解决方案瞬时送达到所有的用户和合作伙伴，提前防范新生的威胁，让每个用户可以享受到“云安全”带来的安全成果。