马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
早晨八点钟,笔者像往常一样打开百度搜索引擎,查询资料,可几经尝试,却发现始终无法登录这个常用网站。事后记者才得知,原来百度被疑似来自伊朗的黑客攻击,无法正常访问,这是在2010年1月12日,百度所遭遇到的“黑网”事件。
随后,百度对外声明,从瑞星在第一时间内所检测到的故障,分析出此次攻击黑客是利用了DNS 记录篡改的方式。也正是由于瑞星的“火眼金睛”,在之后几个小时的时间内,百度随即恢复了正常。
现在,来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,有许多知名微博网站(Twitter)也遭遇到了类似的攻击,致使其首页遭到篡改。在这种情况下,用户往往寄托于杀毒软件的升级来保护自己的电脑。为了履行自己的职责,杀毒软件本身也在不断“求变”。瑞星就是其中的佼佼者,在继云计算、云存储之后,瑞星推出了云安全。
所谓“云安全”,指的就是融合了未知病毒行为判断等新兴技术和概念,通过对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
采用云安全杀毒技术,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的 “杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
在瑞星新推出云安全的时候也并不是一帆风顺。它曾引起了广泛的争议,许多人认为它是伪命题。除了来自外界的质疑,内部对于它的技术路线也有不同的争论。
面对来自行业内外的各种声音,瑞星最后确定了打造“云安全”系统的策略。首先,瑞星打造的“云安全”必须要拥有海量的客户端,这些客户端就相当于“探针” 一样,它们是神经感知系统。一旦触摸出危险网站或者恶意程序,就会及时作出感知反应。一般而言,安全厂商的产品使用率越高,反应应当越快,最终应当能够实现无论哪个网民中毒、访问挂马网页,都能在第一时间作出反应。如今,瑞星已经拥有了近1亿的用户,庞大的客户群使得瑞星可以检测到互联网任何一个角落的风吹草动。
其次,需要专业的反病毒技术和经验。这些技术和经验都是需要时间累积而成的,它们是保护用户安全的引擎,恶意程序一旦被探测到,就会在最短的时间内被分析,否则容易造成样本的堆积,使云安全的快速探测的结果大打折扣。
再次,需要大量的资金和后台数据中心作为后备力量。“云安全”系统在服务器、带宽等硬件和技术团队等方面都需要极大的投入。目前在合作伙伴方面,瑞星现已有如搜狐、淘宝、支付宝、百度、中国移动、联想集团等知名企业的加盟。截至2010年3月,瑞星借助运行近两年的“云安全”系统,建成了国际领先、亚洲最大的病毒库,库内拥有6000多万个病毒样本,使用该库的瑞星杀毒软件,对于亚洲地区新出现的新增样本查杀率高达95%。
此外,云安全的系统是一个开放的平台,允许有不断的合作伙伴加入,为云安全注入新鲜的血液。并且它还可以与其他软件相兼容,即使用户使用不同的杀毒软件,也可以享受“云安全”系统带来的成果。
此外,在一年的时间里,“云安全”成功拦截了20亿次挂马网站对用户的攻击,截获并处理了2004万个最新病毒样本。这些宝贵数据又被应用到了产品研发过程中,使瑞星的这个新产品全面解决了“病毒木马多途径传播”、“木马下载器泛滥”、“杀毒软件滞后于病毒”等三大业界难题。
在当今网络环境下,一家拥有5000名员工的企业,在已经部署了传统终端防护的情况下,一年内依然会有2/3的端点被感染,企业会因此而损失250万元的费用。与此同时,因为无法定位威胁的感染源头,病毒会在企业网络中不断重复感染,导致企业的损失被不断放大。
在3月15日,瑞星投资1.3亿元人民币的云安全数据中心正式启用。数据中心里有超过5000台服务器,能够为10亿用户提供高质量的安全检测、“云安全”信息交互及互联网威胁处理服务,对绝大多数病毒文件的自动分析处理可缩短到1秒,将保护用户安全的时间几乎提到了实时同步的程度。
随着互联网应用的深入,很多用户遇到的并非单纯的病毒问题、木马问题,而是综合了社会工程欺诈、网络钓鱼心理学、网络犯罪和网站挂马等一系列的新型技术和手段,原本的杀毒软件无法应对此类需求,而瑞星的“云安全”系统正是应运而生。 |
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
