亚洲欧洲精品成人久久曰影片,狠狠色综合网站久久久久久久,激情欧美日韩一区二区,人妻精品久久久久中文字幕一冢本

服務(wù)無限,企業(yè)樂無優(yōu)

資深工程師咨詢熱線

400-8871-651
IT外包圖片
新聞中心
技術(shù)文章
當(dāng)前位置:首頁 >> 新聞中心 >> 技術(shù)文章
云安全
www.qixiu666.com 2014-06-04
什么是“云安全


  緊隨云計(jì)算、云存儲之后,云安全也出現(xiàn)了。云安全是我國企業(yè)創(chuàng)造的概念,在國際云計(jì)算領(lǐng)域獨(dú)樹一幟。
  “云安全(Cloud Security)”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,傳送到Server端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。
  未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬,在這樣的情況下,采用的特征庫判別法顯然已經(jīng)過時(shí)。云安全技術(shù)應(yīng)用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網(wǎng)絡(luò)服務(wù),實(shí)時(shí)進(jìn)行采集、分析以及處理。整個(gè)互聯(lián)網(wǎng)就是一個(gè)巨大的“殺毒軟件”,參與者越多,每個(gè)參與者就越安全,整個(gè)互聯(lián)網(wǎng)就會(huì)更安全。
  云安全的概念提出后,曾引起了廣泛的爭議,許多人認(rèn)為它是偽命題。但事實(shí)勝于雄辯,云安全的發(fā)展像一陣風(fēng)[1],瑞星、趨勢、卡巴斯基 、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛(wèi)士等都推出了云安全解決方案。瑞星基于云安全策略開發(fā)的2009新品,每天攔截?cái)?shù)百萬次木馬攻擊,其中1月8日更是達(dá)到了765萬余次。趨勢科技云安全已經(jīng)在全球建立了5大數(shù)據(jù)中心,幾萬部在線服務(wù)器。據(jù)悉,云安全可以支持平均每天55億條點(diǎn)擊查詢,每天收集分析2.5億個(gè)樣本,資料庫第一次命中率就可以達(dá)到99%。借助云安全趨勢科技現(xiàn)在每天阻斷的病毒感染最高達(dá)1000萬次。
 
云安全思想的來源


  云安全技術(shù)是P2P技術(shù)、網(wǎng)格技術(shù)、云計(jì)算技術(shù)等分布式計(jì)算技術(shù)混合發(fā)展、自然演化的結(jié)果。
    云安全的過程
云安全的過程


[5]值得一提的是,云安全的核心思想,與劉鵬早在2003年就提出的反垃圾郵件網(wǎng)格非常接近[2][3]。劉鵬當(dāng)時(shí)認(rèn)為,垃圾郵件泛濫而無法用技術(shù)手段很好地自動(dòng)過濾,是因?yàn)樗蕾嚨娜斯ぶ悄芊椒ú皇浅墒旒夹g(shù)。垃圾郵件的最大的特征是:它會(huì)將相同的內(nèi)容發(fā)送給數(shù)以百萬計(jì)的接收者。為此,可以建立一個(gè)分布式統(tǒng)計(jì)和學(xué)習(xí)平臺,以大規(guī)模用戶的協(xié)同計(jì)算來過濾垃圾郵件:首先,用戶安裝客戶端,為收到的每一封郵件計(jì)算出一個(gè)唯一的“指紋”,通過比對“指紋”可以統(tǒng)計(jì)相似郵件的副本數(shù),當(dāng)副本數(shù)達(dá)到一定數(shù)量,就可以判定郵件是垃圾郵件;其次,由于互聯(lián)網(wǎng)上多臺計(jì)算機(jī)比一臺計(jì)算機(jī)掌握的信息更多,因而可以采用分布式貝葉斯學(xué)習(xí)算法,在成百上千的客戶端機(jī)器上實(shí)現(xiàn)協(xié)同學(xué)習(xí)過程,收集、分析并共享最新的信息。反垃圾郵件網(wǎng)格體現(xiàn)了真正的網(wǎng)格思想,每個(gè)加入系統(tǒng)的用戶既是服務(wù)的對象,也是完成分布式統(tǒng)計(jì)功能的一個(gè)信息節(jié)點(diǎn),隨著系統(tǒng)規(guī)模的不斷擴(kuò)大,系統(tǒng)過濾垃圾郵件的準(zhǔn)確性也會(huì)隨之提高。用大規(guī)模統(tǒng)計(jì)方法來過濾垃圾郵件的做法比用人工智能的方法更成熟,不容易出現(xiàn)誤判假陽性的情況,實(shí)用性很強(qiáng)。反垃圾郵件網(wǎng)格就是利用分布互聯(lián)網(wǎng)里的千百萬臺主機(jī)的協(xié)同工作,來構(gòu)建一道攔截垃圾郵件的“天網(wǎng)”。反垃圾郵件網(wǎng)格思想提出后,被IEEE Cluster 2003國際會(huì)議選為杰出網(wǎng)格項(xiàng)目在香港作了現(xiàn)場演示,在2004年網(wǎng)格計(jì)算國際研討會(huì)上作了專題報(bào)告和現(xiàn)場演示,引起較為廣泛的關(guān)注,受到了中國最大郵件服務(wù)提供商網(wǎng)易公司創(chuàng)辦人丁磊等的重視。既然垃圾郵件可以如此處理,病毒、木馬等亦然,這與云安全的思想就相去不遠(yuǎn)了。
 
云安全系統(tǒng)的難點(diǎn)


  要想建立“云安全”系統(tǒng),并使之正常運(yùn)行,需要解決四大問題:第一,需要海量的客戶端云安全探針);第二,需要專業(yè)的反病毒技術(shù)和經(jīng)驗(yàn);第三,需要大量的資金和技術(shù)投入;第四,可以是開放的系統(tǒng),允許合作伙伴的加入(不涉及用戶隱私的情況下或征得用戶同意)。
  第一、 需要海量的客戶端云安全探針)。只有擁有海量的客戶端,才能對互聯(lián)網(wǎng)上出現(xiàn)的惡意程序,危險(xiǎn)網(wǎng)站有最靈敏的感知能力。一般而言安全廠商的產(chǎn)品使用率越高,反映應(yīng)當(dāng)越快,最終應(yīng)當(dāng)能夠?qū)崿F(xiàn)無論哪個(gè)網(wǎng)民中毒、訪問掛馬網(wǎng)頁,都能在第一時(shí)間做出反應(yīng)。
  第二、 需要專業(yè)的反病毒技術(shù)和經(jīng)驗(yàn)。發(fā)現(xiàn)的惡意程序被探測到,應(yīng)當(dāng)在盡量短的時(shí)間內(nèi)被分析,這需要安全廠商具有過硬的技術(shù),否則容易造成樣本的堆積,使云安全的快速探測的結(jié)果大打折扣。
  第三、 需要大量的資金和技術(shù)投入?!?a href='http://www.qixiu666.com/DetailInfo.aspx?nid=16' target='_blank'>云安全”系統(tǒng)在服務(wù)器、帶寬等硬件需要極大的投入,同時(shí)要求安全廠商應(yīng)當(dāng)具有相應(yīng)的頂尖技術(shù)團(tuán)隊(duì)、持續(xù)的研究花費(fèi)。
  第四、 可以是開放的系統(tǒng),允許合作伙伴的加入?!?a href='http://www.qixiu666.com/DetailInfo.aspx?nid=16' target='_blank'>云安全”可以是個(gè)開放性的系統(tǒng),其“探針”應(yīng)當(dāng)與其他軟件相兼容,即使用戶使用不同的殺毒軟件,也可以享受“云安全”系統(tǒng)帶來的成果。
六個(gè)廠商云安全示例


ESET NOD32的云安全




  來自于斯洛伐克的ESET NOD32早在2006年,就在其高級啟發(fā)式引擎中采用了該項(xiàng)技術(shù),稱之為ThreatSense.Net預(yù)警系統(tǒng),并申請了專利。用戶計(jì)算機(jī)作為ESET 云中的一個(gè)節(jié)點(diǎn),ESET可以通過ThreatSense.Net預(yù)警系統(tǒng)了解用戶安裝使用軟件的情況。當(dāng)殺毒引擎發(fā)現(xiàn)某個(gè)軟件非常可疑,但又不足以認(rèn)定它是病毒時(shí),ThreatSense.Net就會(huì)收集軟件的相關(guān)信息,并與中心服務(wù)器交換資料,中心服務(wù)器通過所有收集到的資料便能夠迅速準(zhǔn)確的作出反饋。 


  
金山毒霸“云安全”定義
   金山毒霸“云安全”是為了解決木馬商業(yè)化之后的互聯(lián)網(wǎng)嚴(yán)峻的安全形勢應(yīng)運(yùn)而生的一種全網(wǎng)防御的安全體系結(jié)構(gòu)。它包括智能化客戶端、集群式服務(wù)端和開放的平臺三個(gè)層次?!?a href='http://www.qixiu666.com/DetailInfo.aspx?nid=16' target='_blank'>云安全”是現(xiàn)有反病毒技術(shù)基礎(chǔ)上的強(qiáng)化與補(bǔ)充,最終目的是為了讓互聯(lián)網(wǎng)時(shí)代的用戶都能得到更快、更全面的安全保護(hù)。


  首先穩(wěn)定高效的智能客戶端,它可以是獨(dú)立的安全產(chǎn)品,也可以作為與其他產(chǎn)品集成的安全組件,比如金山毒霸2009和百度安全中心等,它為整個(gè)云安全體系提供了樣本收集與威脅處理的基礎(chǔ)功能;
  其次服務(wù)端的支持,它是包括分布式的海量數(shù)據(jù)存儲中心、專業(yè)的安全分析服務(wù)以及安全趨勢的智能分析挖掘技術(shù),同時(shí)它和客戶端協(xié)作,為用戶提供云安全服務(wù);
  最后,云安全以一個(gè)開放性的安全服務(wù)平臺作為基礎(chǔ),它為第三方安全合作伙伴提供了與病毒對抗的平臺支持。金山毒霸云安全既為第三方安全合作伙伴用戶提供安全服務(wù),又靠和第三方安全合作伙伴合作來建立全網(wǎng)防御體系。使得每個(gè)用戶都參與到全網(wǎng)防御體系中來,遇到病毒也將不再是孤軍奮戰(zhàn)。
  金山毒霸“云安全”的體系結(jié)構(gòu)
  1.可支撐海量樣本存儲及計(jì)算的水銀平臺
  2.互聯(lián)網(wǎng)可信認(rèn)證服務(wù)
  3.爬蟲系統(tǒng)
  
  
趨勢科技——在Web威脅到達(dá)之前予以阻止


  趨勢科技SecureCloud云安全6大殺手锏:
  1.Web信譽(yù)服務(wù)
  借助全球最大的域信譽(yù)數(shù)據(jù)庫之一,趨勢科技的Web信譽(yù)服務(wù)按照惡意軟件行為分析所發(fā)現(xiàn)的網(wǎng)站頁面、歷史位置變化和可疑活動(dòng)跡象等因素來指定信譽(yù)分?jǐn)?shù),從而追蹤網(wǎng)頁的可信度。然后將通過該技術(shù)繼續(xù)掃描網(wǎng)站并防止用戶訪問被感染的網(wǎng)站。為了提高準(zhǔn)確性、降低誤報(bào)率,趨勢科技Web信譽(yù)服務(wù)為網(wǎng)站的特定網(wǎng)頁或鏈接指定了信譽(yù)分值,而不是對整個(gè)網(wǎng)站進(jìn)行分類或攔截,因?yàn)橥ǔ:戏ňW(wǎng)站只有一部分受到攻擊,而信譽(yù)可以隨時(shí)間而不斷變化。
  通過信譽(yù)分值的比對,就可以知道某個(gè)網(wǎng)站潛在的風(fēng)險(xiǎn)級別。當(dāng)用戶訪問具有潛在風(fēng)險(xiǎn)的網(wǎng)站時(shí),就可以及時(shí)獲得系統(tǒng)提醒或阻止,從而幫助用戶快速地確認(rèn)目標(biāo)網(wǎng)站的安全性。通過Web信譽(yù)服務(wù),可以防范惡意程序源頭。由于對零日攻擊的防范是基于網(wǎng)站的可信程度而不是真正的內(nèi)容,因此能有效預(yù)防惡意軟件的初始下載,用戶進(jìn)入網(wǎng)絡(luò)前就能夠獲得防護(hù)能力。
  2.電子郵件信譽(yù)服務(wù)
  趨勢科技的電子郵件信譽(yù)服務(wù)按照已知垃圾郵件來源的信譽(yù)數(shù)據(jù)庫檢查IP地址,同時(shí)利用可以實(shí)時(shí)評估電子郵件發(fā)送者信譽(yù)的動(dòng)態(tài)服務(wù)對IP地址進(jìn)行驗(yàn)證。信譽(yù)評分通過對IP地址的“行為”、“活動(dòng)范圍”以及以前的歷史進(jìn)行不斷的分析而加以細(xì)化。按照發(fā)送者的IP地址,惡意電子郵件在云中即被攔截,從而防止僵尸或僵尸網(wǎng)絡(luò)等web威脅到達(dá)網(wǎng)絡(luò)或用戶的計(jì)算機(jī)
  3.文件信譽(yù)服務(wù)
  現(xiàn)在的趨勢科技云安全將包括文件信譽(yù)服務(wù)技術(shù),它可以檢查位于端點(diǎn)、服務(wù)器或網(wǎng)關(guān)處的每個(gè)文件的信譽(yù)。檢查的依據(jù)包括已知的良性文件清單和已知的惡性文件清單,即現(xiàn)在所謂的防病毒特征碼。高性能的內(nèi)容分發(fā)網(wǎng)絡(luò)和本地緩沖服務(wù)器將確保在檢查過程中使延遲時(shí)間降到最低。由于惡意信息被保存在云中,因此可以立即到達(dá)網(wǎng)絡(luò)中的所有用戶。而且,和占用端點(diǎn)空間的傳統(tǒng)防病毒特征碼文件下載相比,這種方法降低了端點(diǎn)內(nèi)存和系統(tǒng)消耗。
  4.行為關(guān)聯(lián)分析技術(shù)
  趨勢科技云安全利用行為分析的“相關(guān)性技術(shù)”把威脅活動(dòng)綜合聯(lián)系起來,確定其是否屬于惡意行為。Web威脅的單一活動(dòng)似乎沒有什么害處,但是如果同時(shí)進(jìn)行多項(xiàng)活動(dòng),那么就可能會(huì)導(dǎo)致惡意結(jié)果。因此需要按照啟發(fā)式觀點(diǎn)來判斷是否實(shí)際存在威脅,可以檢查潛在威脅不同組件之間的相互關(guān)系。通過把威脅的不同部分關(guān)聯(lián)起來并不斷更新其威脅數(shù)據(jù)庫,使得趨勢科技獲得了突出的優(yōu)勢,即能夠?qū)崟r(shí)做出響應(yīng),針對電子郵件和Web威脅提供及時(shí)、自動(dòng)的保護(hù)。
  5.自動(dòng)反饋機(jī)制
  趨勢科技云安全的另一個(gè)重要組件就是自動(dòng)反饋機(jī)制,以雙向更新流方式在趨勢科技的產(chǎn)品及公司的全天候威脅研究中心和技術(shù)之間實(shí)現(xiàn)不間斷通信。通過檢查單個(gè)客戶的路由信譽(yù)來確定各種新型威脅,趨勢科技廣泛的全球自動(dòng)反饋機(jī)制的功能很像現(xiàn)在很多社區(qū)采用的“鄰里監(jiān)督”方式,實(shí)現(xiàn)實(shí)時(shí)探測和及時(shí)的“共同智能”保護(hù),將有助于確立全面的最新威脅指數(shù)。單個(gè)客戶常規(guī)信譽(yù)檢查發(fā)現(xiàn)的每種新威脅都會(huì)自動(dòng)更新趨勢科技位于全球各地的所有威脅數(shù)據(jù)庫,防止以后的客戶遇到已經(jīng)發(fā)現(xiàn)的威脅。
  6.威脅信息匯總
     來自美國、菲律賓、日本、法國、德國和中國等地研究人員的研究將補(bǔ)充趨勢科技的反饋和提交內(nèi)容。在趨勢科技防病毒研發(fā)暨技術(shù)支持中心TrendLabs,各種語言的員工將提供實(shí)時(shí)響應(yīng),24/7的全天候威脅監(jiān)控和攻擊防御,以探測、預(yù)防并清除攻擊。
  趨勢科技綜合應(yīng)用各種技術(shù)和數(shù)據(jù)收集方式——包括“蜜罐”、網(wǎng)絡(luò)爬行器、客戶和合作伙伴內(nèi)容提交、反饋回路以及TrendLabs威脅研究——趨勢科技能夠獲得關(guān)于最新威脅的各種情報(bào)。通過趨勢科技云安全中的惡意軟件數(shù)據(jù)庫以及TrendLabs研究、服務(wù)和支持中心對威脅數(shù)據(jù)進(jìn)行分析。
  
  
卡巴斯基 --全功能安全防護(hù)
  


   卡巴斯基 的全功能安全防護(hù)旨在為互聯(lián)網(wǎng)信息搭建一個(gè)無縫透明的安全體系:
  1.針對互聯(lián)網(wǎng)環(huán)境中類型多樣的信息安全威脅,卡巴斯基 實(shí)驗(yàn)室以反惡意程序引擎為核心,以技術(shù)集成為基礎(chǔ),實(shí)現(xiàn)了信息安全軟件的功能平臺化。系統(tǒng)安全、在線安全、內(nèi)容過濾和反惡意程序等核心功能可以在全功能安全軟件的平臺上實(shí)現(xiàn)統(tǒng)一、有序和立體的安全防御,而不是不同類型和功能的產(chǎn)品的雜湊;
  2.在強(qiáng)大的后臺技術(shù)分析能力和在線透明交互模式的支持下,卡巴斯基 全功能安全軟件2009可以在用戶“知情并同意(Awareness&Approval)”的情況下在線收集、分析(OnlineRealtimeCollecting&Analysing)用戶計(jì)算機(jī)中可疑的病毒和木馬等惡意程序樣本,并且通過平均每小時(shí)更新1次的全球反病毒數(shù)據(jù)庫進(jìn)行用戶分發(fā)(InstantSolutionDistribution)。從而實(shí)現(xiàn)病毒及木馬等惡意程序的在線收集、即時(shí)分析及解決方案在線分發(fā)的“卡巴斯基 安全網(wǎng)絡(luò)”,即“云安全”技術(shù)。卡巴斯基 全功能安全軟件2009通過“卡巴斯基 安全網(wǎng)絡(luò)”,將“云安全”技術(shù)透明地應(yīng)用于廣大計(jì)算機(jī)用戶,使得全球的卡巴斯基 用戶組成了一個(gè)具有超高智能的安全防御網(wǎng),能夠在第一時(shí)間對新的威脅產(chǎn)生免疫力,杜絕安全威脅的侵害。"卡巴斯基 安全網(wǎng)絡(luò)"經(jīng)過了卡巴斯基 實(shí)驗(yàn)室長期的研發(fā)和測試,具有極高的穩(wěn)定性和成熟度。因此,才能夠率先在全功能安全軟件2009正式版的產(chǎn)品中直接為用戶提供服務(wù)。
  3.通過扁平化的服務(wù)體系實(shí)現(xiàn)用戶與技術(shù)后臺的零距離對接。卡巴斯基 擁有全球領(lǐng)先的惡意程序樣本中心及惡意程序分析平臺,每小時(shí)更新的反病毒數(shù)據(jù)庫能夠保障用戶計(jì)算機(jī)的安全防御能力與技術(shù)后臺的零距離對接。在卡巴斯基 的全功能安全的防御體系中,所有用戶都是互聯(lián)網(wǎng)安全的主動(dòng)參與者和安全技術(shù)革新的即時(shí)受惠者。
  
  
McAfee推云安全


  著名安全廠商McAfee宣布,將推出基于云計(jì)算的安全系統(tǒng)Artemis。該系統(tǒng)能夠保護(hù)計(jì)算機(jī)免受病毒、木馬或其他安全威脅的侵害。
  McAfee旗下AvertLabs的研究人員表示,該系統(tǒng)能夠縮短收集、檢測惡意軟件的時(shí)間,及配置整個(gè)解決方案的時(shí)間。
  隨著安全系統(tǒng)的發(fā)展,這一時(shí)間已經(jīng)從以往的幾天減少到數(shù)小時(shí),目前又下降到"數(shù)毫秒"。
  AvertLabs安全研究及通信主管DaveMarcus表示:"Artemis系統(tǒng)管理一個(gè)窗口,企業(yè)用戶的所有活動(dòng)都在該窗口中進(jìn)行,而該窗口將會(huì)持續(xù)分析有無惡意軟件。Artemis的目的是為了使所用時(shí)間最小化。"
  傳統(tǒng)安全系統(tǒng)使用威脅簽名數(shù)據(jù)庫來管理惡意軟件信息,而作為一款云計(jì)算服務(wù),Artemis可以在簽名文件尚未發(fā)布之前就對威脅作出反應(yīng)。
  Marcus表示,AvertLabs研究人員每周會(huì)發(fā)現(xiàn)上萬個(gè)新的簽名文件。如果用戶電腦裝有Artemis系統(tǒng),那么一旦電腦被檢測到存在可疑文件,那么會(huì)立刻與McAfee服務(wù)器聯(lián)系,以確定可疑文件是否是惡意的。通過這一方式,McAfee還能利用所收集的數(shù)據(jù)為企業(yè)提供定制的安全解決方案。
  專家表示,Artemis能夠提供實(shí)時(shí)的安全保護(hù)。而在傳統(tǒng)的基于簽名的安全系統(tǒng)中,發(fā)現(xiàn)安全威脅和采取保護(hù)措施之間往往存在時(shí)間延遲。
  IDC安全產(chǎn)品研究主管CharlesKolodgy表示:"傳統(tǒng)的基于簽名的惡意軟件檢測方式存在不足。隨著用戶行為的改變,安全威脅也在改變,惡意軟件檢測技術(shù)總體上來看沒有保持同步發(fā)展。"
  
  
瑞星“云安全”計(jì)劃白皮書


  “云安全”(CloudSecurity)計(jì)劃:將用戶和瑞星技術(shù)平臺通過互聯(lián)網(wǎng)緊密相連,組成一個(gè)龐大的木馬/惡意軟件監(jiān)測、查殺網(wǎng)絡(luò),每個(gè)“瑞星卡卡6.0”用戶都為“云安全”(CloudSecurity)計(jì)劃貢獻(xiàn)一份力量,同時(shí)分享其他所有用戶的安全成果。
  “瑞星卡卡6.0”的“自動(dòng)在線診斷”模塊,是“云安全”(CloudSecurity)計(jì)劃的核心之一,每當(dāng)用戶啟動(dòng)電腦,該模塊都會(huì)自動(dòng)檢測并提取電腦中的可疑木馬樣本,并上傳到瑞星“木馬/惡意軟件自動(dòng)分析系統(tǒng)”(RsAutomatedMalwareAnalyzer,簡稱RsAMA),整個(gè)過程只需要幾秒鐘。隨后RsAMA將把分析結(jié)果反饋給用戶,查殺木馬病毒,并通過“瑞星安全資料庫”(RisingSecurityDatabase,簡稱RsSD),分享給其他所有“瑞星卡卡6.0”用戶。
  由于此過程全部通過互聯(lián)網(wǎng)并經(jīng)程序自動(dòng)控制,可以在最大程度上提高用戶對木馬和病毒的防范能力。理想狀態(tài)下,從一個(gè)盜號木馬從攻擊某臺電腦,到整個(gè)“云安全”(CloudSecurity)網(wǎng)絡(luò)對其擁有免疫、查殺能力,僅需幾秒的時(shí)間。
  “云安全”(CloudSecurity)計(jì)劃:瑞星如何每天處理10萬個(gè)新木馬病毒
  瑞星如何分析、處理每天收到的8-10萬個(gè)新木馬病毒樣本的呢?光憑人力肯定是無法解決這個(gè)問題,“云安全”(CloudSecurity)計(jì)劃的核心是瑞星“木馬/惡意軟件自動(dòng)分析系統(tǒng)”(RsAutomatedMalwareAnalyzer,簡稱RsAMA),該系統(tǒng)能夠?qū)Υ罅坎《緲颖具M(jìn)行動(dòng)分類與共性特征分析。借助該系統(tǒng),能讓病毒分析工程師的處理效率成倍提高。
  雖然每天收集到的木馬病毒樣本有8~10萬個(gè),但是瑞星的自動(dòng)分析系統(tǒng)能夠根據(jù)木馬病毒的變種群自動(dòng)進(jìn)行分類,并利用“變種病毒家族特征提取技術(shù)”分別將每個(gè)變種群的特征進(jìn)行提取。這樣,對數(shù)萬個(gè)新木馬病毒進(jìn)行自動(dòng)分析處理后,真正需要真正人工分析的新木馬病毒樣本只有數(shù)百個(gè)。
  
  
江民打造“云安全”+“沙盒


   以云方式構(gòu)建的大規(guī)模特征庫并不足以應(yīng)對安全威脅的迅速增長,國內(nèi)外殺毒廠商還需要在核心殺毒技術(shù)上下足功夫,例如虛擬機(jī)、啟發(fā)式、沙盒、智能主動(dòng)防御等未知病毒防范技術(shù)都需要加強(qiáng)和發(fā)展,多數(shù)殺毒軟件本身的自我保護(hù)能力也需要加強(qiáng)。病毒增長的再快,只是量的變化,而現(xiàn)實(shí)當(dāng)中,造成巨大損失的,卻往往是極少數(shù)應(yīng)用了新病毒技術(shù)的惡性病毒,。
  “云安全”必然要建立在“內(nèi)核級自我保護(hù)”“沙盒”“虛擬機(jī)”等核心技術(shù)的基礎(chǔ)上才能顯出威力,沒有這些核心技術(shù),殺毒軟件在病毒面前就可能會(huì)出現(xiàn)“有心無力”的尷尬,現(xiàn)實(shí)中許多殺毒軟件掃描發(fā)現(xiàn)了病毒,卻無力清除,甚至反被病毒關(guān)閉的現(xiàn)象比比皆是。這也是為什么江民在推出KV2009時(shí),首先強(qiáng)調(diào)的是“沙盒”“內(nèi)核級自我保護(hù)”“智能主動(dòng)防御”“虛擬機(jī)”等核心技術(shù),而把“云安全”防毒系統(tǒng)排在后面的原因。殺毒和其它行業(yè)一樣,首先是基礎(chǔ)要足夠強(qiáng)大,基礎(chǔ)不扎實(shí),樓建的再高也不牢靠。
  “沙盒”是一種更深層的系統(tǒng)內(nèi)核級技術(shù),與“虛擬機(jī)”無論在技術(shù)原理還是在表現(xiàn)形式上都不盡相同,“沙盒”會(huì)接管病毒調(diào)用接口或函數(shù)的行為,并會(huì)在確認(rèn)為病毒行為后實(shí)行回滾機(jī)制,讓系統(tǒng)復(fù)原,而“虛擬機(jī)”并不具備回滾復(fù)原機(jī)制,在激發(fā)病毒后,虛擬機(jī)會(huì)根據(jù)病毒的行為特征判斷為是某一類病毒,并調(diào)用引擎對該病毒進(jìn)行清除,兩者之間有著本質(zhì)的區(qū)別。事實(shí)上,在對付新病毒入侵時(shí),應(yīng)用了“沙盒”的KV2009已經(jīng)開始發(fā)揮了強(qiáng)大的效力。有用戶在關(guān)閉江民KV2009殺毒軟件各種實(shí)時(shí)監(jiān)控,僅開啟了“帶沙盒技術(shù)的主動(dòng)防御”模式,結(jié)果運(yùn)行“掃蕩波”新病毒后,病毒的所有行為被攔截并抹除,沒有機(jī)會(huì)在系統(tǒng)中留下任何痕跡。
  目前反病毒面臨的最主要問題是驅(qū)動(dòng)型病毒對殺毒軟件的技術(shù)挑戰(zhàn)。因此,目前反病毒的首要任務(wù)是進(jìn)一步提升反病毒核心技術(shù),在確保反病毒技術(shù)的前提下,充分借助“云安全”防毒系統(tǒng)的快迅響應(yīng)機(jī)制,打造“云安全”加“沙盒”的雙重安全保障體系。
 
乙市信息技術(shù) www.qixiu666.com 版權(quán)所有                           咨詢熱線: 40088-71651  

    滬ICP備10200906號-10     滬公網(wǎng)安備 31010802001698號              技術(shù)支持: 021-55282628  

    IT外包   電腦維修   數(shù)據(jù)恢復(fù)   機(jī)房布線   設(shè)備租賃   服務(wù)器維護(hù)   電話交換機(jī)