電子郵件帶毒、即時通信工具帶毒、網(wǎng)上下載的電影和MP3帶毒、網(wǎng)頁上被植入木馬……可以說,只要電腦接入互聯(lián)網(wǎng),就會立刻面臨木馬病毒的包圍。但是電腦用戶不是專業(yè)安全人士,在感染了木馬病毒后,大部分的用戶根本沒有感覺,也不懂得如何通過檢查注冊表、可疑進(jìn)程等信息進(jìn)行分析并上報。
一個普通的病毒分析工程師,每天最多能分析20個左右新病毒,面對成幾何級數(shù)爆炸增長的新木馬病毒,反病毒公司何以承擔(dān)如此嚴(yán)峻的任務(wù)?如果依然沿襲以往的反病毒模式,安全廠商將被淹沒在木馬病毒的汪洋大海中。
“云安全”(Cloud Security)計劃:讓每一臺電腦都變成一個木馬監(jiān)測站
因此,除了利用主動防御技術(shù)、未知病毒分析技術(shù)等提高殺毒軟件的查殺能力之外,我們還需要對傳統(tǒng)的木馬病毒截獲、分析處理方法做根本性的變革,才可以有效應(yīng)對木馬病毒泛濫的嚴(yán)峻局勢。
瑞星“云安全”(Cloud Security)計劃的內(nèi)容是,將用戶和瑞星技術(shù)平臺通過互聯(lián)網(wǎng)緊密相連,組成一個龐大的木馬/惡意軟件監(jiān)測、查殺網(wǎng)絡(luò),每個“瑞星卡卡6.0”用戶都為“云安全”(Cloud Security)計劃貢獻(xiàn)一份力量,同時分享其他所有用戶的安全成果。
“瑞星卡卡6.0”的“自動在線診斷”模塊,是“云安全”(Cloud Security)計劃的核心之一,每當(dāng)用戶啟動電腦,該模塊都會自動檢測并提取電腦中的可疑木馬樣本,并上傳到瑞星“木馬/惡意軟件自動分析系統(tǒng)” (Rs Automated Malware Analyzer,簡稱RsAMA),整個過程只需要幾秒鐘。隨后RsAMA將把分析結(jié)果反饋給用戶,查殺木馬病毒,并通過“瑞星安全資料庫” (Rising Security Database,簡稱RsSD),分享給其他所有“瑞星卡卡6.0”用戶。
由于此過程全部通過互聯(lián)網(wǎng)并經(jīng)程序自動控制,可以在最大程度上提高用戶對木馬和病毒的防范能力。理想狀態(tài)下,從一個盜號木馬從攻擊某臺電腦,到整個“云安全”(Cloud Security)網(wǎng)絡(luò)對其擁有免疫、查殺能力,僅需幾秒的時間。
“云安全”(Cloud Security)計劃:瑞星如何每天處理10萬個新木馬病毒
瑞星如何分析、處理每天收到的8-10萬個新木馬病毒樣本的呢?光憑人力肯定是無法解決這個問題,“云安全”(Cloud Security)計劃的核心是瑞星“木馬/惡意軟件自動分析系統(tǒng)”(Rs Automated Malware Analyzer,簡稱RsAMA),該系統(tǒng)能夠?qū)Υ罅坎《緲颖具M(jìn)行動分類與共性特征分析。借助該系統(tǒng),能讓病毒分析工程師的處理效率成倍提高。
雖然每天收集到的木馬病毒樣本有8~10萬個,但是瑞星的自動分析系統(tǒng)能夠根據(jù)木馬病毒的變種群自動進(jìn)行分類,并利用“變種病毒家族特征提取技術(shù)”分別將每個變種群的特征進(jìn)行提取。這樣,對數(shù)萬個新木馬病毒進(jìn)行自動分析處理后,真正需要真正人工分析的新木馬病毒樣本只有數(shù)百個。
瑞星擁有近20年的反病毒經(jīng)驗,是國內(nèi)最早將行為模式判斷、虛擬機(jī)脫殼和智能主動防御等新技術(shù)應(yīng)用在產(chǎn)品中的廠商,也最早提出族群式查殺的概念。其“木馬/惡意軟件自動分析系統(tǒng)”(RsAMA)從去年底開始搭建,并于今年3月份就投入試運行,目前每天可以處理10萬個可疑木馬樣本。
“云安全”(Cloud Security)計劃的夢想:互聯(lián)網(wǎng)就是殺毒軟件
每一個“瑞星卡卡6.0”的用戶都為“云安全”(Cloud Security)計劃貢獻(xiàn)力量,同時分享所有用戶的安全成果。瑞星卡卡6.0本身只是一個數(shù)兆大小的安全工具,但是它的背后是國內(nèi)最大的信息安全專業(yè)團(tuán)隊,是瑞星“木 /惡意軟件自動分析系統(tǒng)”(RsAMA)和瑞星安全資料庫(RsSD),同時共享著數(shù)千萬其他瑞星卡卡6.0用戶的可疑文件監(jiān)測成果。
參與者越多,整個網(wǎng)絡(luò)越安全。隨著“瑞星卡卡6.0”用戶數(shù)量的不斷增長,新木馬病毒暴露在監(jiān)測節(jié)點面前的幾率就會增大,瑞星“木馬/惡意軟件自動分析系統(tǒng)”(RsAMA)收取并分析處理的樣本就會同步提升,而每一個“瑞星卡卡6.0”用戶從“瑞星安全資料庫”(Rising Security Database,簡稱RsSD)所獲得的新木馬病毒查殺能力就會提高。
瑞星“木馬/惡意軟件自動分析系統(tǒng)”(RsAMA)光是服務(wù)器就有上百臺,為了保障和海量用戶隨時的通信,預(yù)計為了保障“云安全”計劃實施,每年付出的服務(wù)器托管和帶寬費用高達(dá)上千萬。但是我們相信,針對整個互聯(lián)網(wǎng)用戶的安全,這種付出的回報是超值的。