電子郵件帶毒��、即時(shí)通信工具帶毒����、網(wǎng)上下載的電影和MP3帶毒��、網(wǎng)頁(yè)上被植入木馬……可以說(shuō)�����,只要電腦接入互聯(lián)網(wǎng)��,就會(huì)立刻面臨木馬病毒的包圍���。但是電腦用戶不是專(zhuān)業(yè)安全人士,在感染了木馬病毒后���,大部分的用戶根本沒(méi)有感覺(jué)�,也不懂得如何通過(guò)檢查注冊(cè)表����、可疑進(jìn)程等信息進(jìn)行分析并上報(bào)。
一個(gè)普通的病毒分析工程師��,每天最多能分析20個(gè)左右新病毒����,面對(duì)成幾何級(jí)數(shù)爆炸增長(zhǎng)的新木馬病毒,反病毒公司何以承擔(dān)如此嚴(yán)峻的任務(wù)?如果依然沿襲以往的反病毒模式����,安全廠商將被淹沒(méi)在木馬病毒的汪洋大海中。
“云安全”(Cloud Security)計(jì)劃:讓每一臺(tái)電腦都變成一個(gè)木馬監(jiān)測(cè)站
因此����,除了利用主動(dòng)防御技術(shù)、未知病毒分析技術(shù)等提高殺毒軟件的查殺能力之外�����,我們還需要對(duì)傳統(tǒng)的木馬病毒截獲�����、分析處理方法做根本性的變革��,才可以有效應(yīng)對(duì)木馬病毒泛濫的嚴(yán)峻局勢(shì)���。
瑞星“云安全”(Cloud Security)計(jì)劃的內(nèi)容是,將用戶和瑞星技術(shù)平臺(tái)通過(guò)互聯(lián)網(wǎng)緊密相連�,組成一個(gè)龐大的木馬/惡意軟件監(jiān)測(cè)、查殺網(wǎng)絡(luò)�����,每個(gè)“瑞星卡卡6.0”用戶都為“云安全”(Cloud Security)計(jì)劃貢獻(xiàn)一份力量,同時(shí)分享其他所有用戶的安全成果�����。
“瑞星卡卡6.0”的“自動(dòng)在線診斷”模塊�����,是“云安全”(Cloud Security)計(jì)劃的核心之一�,每當(dāng)用戶啟動(dòng)電腦,該模塊都會(huì)自動(dòng)檢測(cè)并提取電腦中的可疑木馬樣本���,并上傳到瑞星“木馬/惡意軟件自動(dòng)分析系統(tǒng)” (Rs Automated Malware Analyzer�����,簡(jiǎn)稱(chēng)RsAMA)�,整個(gè)過(guò)程只需要幾秒鐘�。隨后RsAMA將把分析結(jié)果反饋給用戶,查殺木馬病毒��,并通過(guò)“瑞星安全資料庫(kù)” (Rising Security Database����,簡(jiǎn)稱(chēng)RsSD)�,分享給其他所有“瑞星卡卡6.0”用戶��。
由于此過(guò)程全部通過(guò)互聯(lián)網(wǎng)并經(jīng)程序自動(dòng)控制����,可以在最大程度上提高用戶對(duì)木馬和病毒的防范能力。理想狀態(tài)下�����,從一個(gè)盜號(hào)木馬從攻擊某臺(tái)電腦�����,到整個(gè)“云安全”(Cloud Security)網(wǎng)絡(luò)對(duì)其擁有免疫���、查殺能力�,僅需幾秒的時(shí)間��。
“云安全”(Cloud Security)計(jì)劃:瑞星如何每天處理10萬(wàn)個(gè)新木馬病毒
瑞星如何分析����、處理每天收到的8-10萬(wàn)個(gè)新木馬病毒樣本的呢?光憑人力肯定是無(wú)法解決這個(gè)問(wèn)題��,“云安全”(Cloud Security)計(jì)劃的核心是瑞星“木馬/惡意軟件自動(dòng)分析系統(tǒng)”(Rs Automated Malware Analyzer��,簡(jiǎn)稱(chēng)RsAMA)�,該系統(tǒng)能夠?qū)Υ罅坎《緲颖具M(jìn)行動(dòng)分類(lèi)與共性特征分析。借助該系統(tǒng)�,能讓病毒分析工程師的處理效率成倍提高。
雖然每天收集到的木馬病毒樣本有8~10萬(wàn)個(gè)�,但是瑞星的自動(dòng)分析系統(tǒng)能夠根據(jù)木馬病毒的變種群自動(dòng)進(jìn)行分類(lèi),并利用“變種病毒家族特征提取技術(shù)”分別將每個(gè)變種群的特征進(jìn)行提取����。這樣,對(duì)數(shù)萬(wàn)個(gè)新木馬病毒進(jìn)行自動(dòng)分析處理后��,真正需要真正人工分析的新木馬病毒樣本只有數(shù)百個(gè)����。
瑞星擁有近20年的反病毒經(jīng)驗(yàn),是國(guó)內(nèi)最早將行為模式判斷�����、虛擬機(jī)脫殼和智能主動(dòng)防御等新技術(shù)應(yīng)用在產(chǎn)品中的廠商�,也最早提出族群式查殺的概念��。其“木馬/惡意軟件自動(dòng)分析系統(tǒng)”(RsAMA)從去年底開(kāi)始搭建��,并于今年3月份就投入試運(yùn)行���,目前每天可以處理10萬(wàn)個(gè)可疑木馬樣本。
“云安全”(Cloud Security)計(jì)劃的夢(mèng)想:互聯(lián)網(wǎng)就是殺毒軟件
每一個(gè)“瑞星卡卡6.0”的用戶都為“云安全”(Cloud Security)計(jì)劃貢獻(xiàn)力量����,同時(shí)分享所有用戶的安全成果。瑞星卡卡6.0本身只是一個(gè)數(shù)兆大小的安全工具�,但是它的背后是國(guó)內(nèi)最大的信息安全專(zhuān)業(yè)團(tuán)隊(duì),是瑞星“木 /惡意軟件自動(dòng)分析系統(tǒng)”(RsAMA)和瑞星安全資料庫(kù)(RsSD)�,同時(shí)共享著數(shù)千萬(wàn)其他瑞星卡卡6.0用戶的可疑文件監(jiān)測(cè)成果。
參與者越多���,整個(gè)網(wǎng)絡(luò)越安全�����。隨著“瑞星卡卡6.0”用戶數(shù)量的不斷增長(zhǎng)����,新木馬病毒暴露在監(jiān)測(cè)節(jié)點(diǎn)面前的幾率就會(huì)增大��,瑞星“木馬/惡意軟件自動(dòng)分析系統(tǒng)”(RsAMA)收取并分析處理的樣本就會(huì)同步提升,而每一個(gè)“瑞星卡卡6.0”用戶從“瑞星安全資料庫(kù)”(Rising Security Database���,簡(jiǎn)稱(chēng)RsSD)所獲得的新木馬病毒查殺能力就會(huì)提高�。
瑞星“木馬/惡意軟件自動(dòng)分析系統(tǒng)”(RsAMA)光是服務(wù)器就有上百臺(tái)��,為了保障和海量用戶隨時(shí)的通信�,預(yù)計(jì)為了保障“云安全”計(jì)劃實(shí)施��,每年付出的服務(wù)器托管和帶寬費(fèi)用高達(dá)上千萬(wàn)��。但是我們相信�,針對(duì)整個(gè)互聯(lián)網(wǎng)用戶的安全�����,這種付出的回報(bào)是超值的。
