科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道“云安全”发布一周年 反挂马功能受网友肯定

“云安全”发布一周年 反挂马功能受网友肯定

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

攻击一些热门网站,在其中植入木马,然后按照中木马人数的多少,向"老板"领钱,这就是黑客小周日常的工作。近一段时间,他发现自己的工作越来越难:攻击的网站数量在增加,可中毒的人数却在降低,能从老板那里领到的收入已经减少了30%。

来源:安全在线 2009年6月19日

关键字: 网页挂马 云安全

  • 评论
  • 分享微博
  • 分享邮件

  攻击一些热门网站,在其中植入木马,然后按照中木马人数的多少,向"老板"领钱,这就是黑客小周日常的工作。近一段时间,他发现自己的工作越来越难:攻击的网站数量在增加,可中毒的人数却在降低,能从老板那里领到的收入已经减少了30%。

  直到有一天,小周看到自己攻击的网站出现在瑞星恶意网站监测网上,瑞星用户访问那些网站就会被软件拦截并警告,他才明白收入减少的原因。但小周还是想不通,就算热门挂马网站很快被发现,自己在一些很少人去的校园网、专业网站植入木马,也很快被瑞星发现并拦截,其反应速度之快简直不可思议。

  在瑞星反应迅速的背后,是由数百台服务器、1亿个客户端组成的"云安全"系统做技术支撑。自2008年7月投入正式运行以来,瑞星"云安全"系统已经能够基本覆盖国内互联网,只要网上出现任何挂马网站、木马病毒、木马下载器等安全威胁,瑞星都能够在第一时间做出反应。

  瑞星安全专家介绍说,"理论上讲,只要有一个用户浏览挂马网站,那瑞星软件中的‘防挂马模块'也会把这个网站的地址记录下来,并上传到瑞星服务器,服务器分析处理后,会把结果分享给近1亿加入云安全的网民,这些网民就都能把这个挂马网站拦截在电脑之外。"

  瑞星安全专家介绍说,"云安全"系统自正式运行以来,已经显现出了强大的智能监测和处理能力。2009年1月至3月,瑞星"云安全"系统拦截到的挂马网页数累计达1亿9千多万个,共有8亿人次网民遭木马攻击,挂马网站已经成为威胁国内互联网安全的主要因素。

  从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化,这是导致病毒数量暴增和危害增大的根本原因。2008年1月至10月,瑞星公司共截获新病毒样本930余万个,其中绝大部分776万是盗号木马、后门程序,专门窃取网游账号、网银帐号等虚拟财产,具有极其明显的经济利益特征。其中"网页挂马"所传播的木马、后门等病毒占据90%以上。

  面对这种严峻的问题,瑞星公司推出了"云安全"系统,试图以安全的互联网化来对抗病毒产业链的互联网化。"云安全"系统的组成有两大部分:覆盖国内互联网庞大的用户群和自动分析处理服务器系统。

  客户端采用可疑文件样本自动上传、智能主动防御、基于行为分析的防挂马模块、启发式扫描等技术,在用户面临挂马网站和木马病毒的时候,将这些威胁拦截在电脑之外,同时将这些木马病毒、挂马网站和安全威胁信息上传给"云安全"的服务器进行自动分析处理。

  服务器端,也就是瑞星智能自动分析处理系统,是依据瑞星多年来对木马等病毒的分析提取出的一整套自动分析处理系统。对病毒样本和挂马网址分别进行自动分析处理,利用"云安全"系统,将解决方案快速分发给所有用户。依靠该系统,绝大部分用户可以对未知病毒、挂马网站拥有免疫能力。

  瑞星恶意网站监测网上的数据显示,瑞星"云安全"系统正式投入运行以来,国内互联网上的挂马网站攻击情况出现了较大幅度下降。记者随机调查的网友也表示,安装了具有"云安全"功能的瑞星全功能安全软件之后,丢失账号、电脑中毒的情况比以前少多了。有时候网站带毒,瑞星马上会跳出来提示,感觉安全了很多。

  自瑞星发布"云安全"系统以来,趋势、金山等安全厂商也纷纷提出了自己的"云安全"计划,尽管防护的侧重点不同,但针对挂马网站、木马病毒主要网络威胁的防护是各家都很重视的。从瑞星的监测数据来看,"云安全"技术的广泛采用已经给用户的安全体验带来很大的提升。

  业界专家普遍预计,2009年"云安全"技术将走向深入发展阶段,并且会和基于在PC上的传统的病毒防御技术结合,构建一个由内而外的立体防御体系。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章