電子郵件帶毒����、即時通信工具帶毒�����、網(wǎng)上下載的電影和MP3帶毒��、網(wǎng)頁上被植入木馬……可以說,只要電腦接入互聯(lián)網(wǎng)�,就會立刻面臨木馬病毒的包圍。但是電腦用戶不是專業(yè)安全人士��,在感染了木馬病毒后���,大部分的用戶根本沒有感覺����,也不懂得如何通過檢查注冊表�����、可疑進(jìn)程等信息進(jìn)行分析并上報����。
一個普通的病毒分析工程師,每天最多能分析20個左右新病毒��,面對成幾何級數(shù)爆炸增長的新木馬病毒��,反病毒公司何以承擔(dān)如此嚴(yán)峻的任務(wù)��?如果依然沿襲以往的反病毒模式����,安全廠商將被淹沒在木馬病毒的汪洋大海中。
“云安全”(Cloud Security)計劃:讓每一臺電腦都變成一個木馬監(jiān)測站
因此��,除了利用主動防御技術(shù)�、未知病毒分析技術(shù)等提高殺毒軟件的查殺能力之外,我們還需要對傳統(tǒng)的木馬病毒截獲��、分析處理方法做根本性的變革����,才可以有效應(yīng)對木馬病毒泛濫的嚴(yán)峻局勢。
瑞星“云安全”(Cloud Security)計劃的內(nèi)容是�,將用戶和瑞星技術(shù)平臺通過互聯(lián)網(wǎng)緊密相連,組成一個龐大的木馬/惡意軟件監(jiān)測�、查殺網(wǎng)絡(luò),每個“瑞星卡卡6.0”用戶都為“云安全”(Cloud Security)計劃貢獻(xiàn)一份力量���,同時分享其他所有用戶的安全成果�。
“瑞星卡卡6.0”的“自動在線診斷”模塊����,是“云安全”(Cloud Security)計劃的核心之一,每當(dāng)用戶啟動電腦��,該模塊都會自動檢測并提取電腦中的可疑木馬樣本,并上傳到瑞星“木馬/惡意軟件自動分析系統(tǒng)” (Rs Automated Malware Analyzer��,簡稱RsAMA)���,整個過程只需要幾秒鐘����。隨后RsAMA將把分析結(jié)果反饋給用戶���,查殺木馬病毒���,并通過“瑞星安全資料庫” (Rising Security Database,簡稱RsSD)���,分享給其他所有“瑞星卡卡6.0”用戶����。
由于此過程全部通過互聯(lián)網(wǎng)并經(jīng)程序自動控制�,可以在最大程度上提高用戶對木馬和病毒的防范能力。理想狀態(tài)下���,從一個盜號木馬從攻擊某臺電腦�����,到整個“云安全”(Cloud Security)網(wǎng)絡(luò)對其擁有免疫��、查殺能力����,僅需幾秒的時間��。
“云安全”(Cloud Security)計劃:瑞星如何每天處理10萬個新木馬病毒
瑞星如何分析�、處理每天收到的8-10萬個新木馬病毒樣本的呢?光憑人力肯定是無法解決這個問題���,“云安全”(Cloud Security)計劃的核心是瑞星“木馬/惡意軟件自動分析系統(tǒng)”(Rs Automated Malware Analyzer��,簡稱RsAMA)���,該系統(tǒng)能夠?qū)Υ罅坎《緲颖具M(jìn)行動分類與共性特征分析。借助該系統(tǒng)�����,能讓病毒分析工程師的處理效率成倍提高����。
雖然每天收集到的木馬病毒樣本有8~10萬個�����,但是瑞星的自動分析系統(tǒng)能夠根據(jù)木馬病毒的變種群自動進(jìn)行分類�����,并利用“變種病毒家族特征提取技術(shù)”分別將每個變種群的特征進(jìn)行提取����。這樣���,對數(shù)萬個新木馬病毒進(jìn)行自動分析處理后��,真正需要真正人工分析的新木馬病毒樣本只有數(shù)百個��。
瑞星擁有近20年的反病毒經(jīng)驗�����,是國內(nèi)最早將行為模式判斷�����、虛擬機(jī)脫殼和智能主動防御等新技術(shù)應(yīng)用在產(chǎn)品中的廠商�,也最早提出族群式查殺的概念�����。其“木馬/惡意軟件自動分析系統(tǒng)”(RsAMA)從去年底開始搭建�,并于今年3月份就投入試運行,目前每天可以處理10萬個可疑木馬樣本����。
“云安全”(Cloud Security)計劃的夢想:互聯(lián)網(wǎng)就是殺毒軟件
每一個“瑞星卡卡6.0”的用戶都為“云安全”(Cloud Security)計劃貢獻(xiàn)力量,同時分享所有用戶的安全成果����。瑞星卡卡6.0本身只是一個數(shù)兆大小的安全工具,但是它的背后是國內(nèi)最大的信息安全專業(yè)團(tuán)隊�,是瑞星“木 /惡意軟件自動分析系統(tǒng)”(RsAMA)和瑞星安全資料庫(RsSD),同時共享著數(shù)千萬其他瑞星卡卡6.0用戶的可疑文件監(jiān)測成果����。
參與者越多,整個網(wǎng)絡(luò)越安全���。隨著“瑞星卡卡6.0”用戶數(shù)量的不斷增長����,新木馬病毒暴露在監(jiān)測節(jié)點面前的幾率就會增大,瑞星“木馬/惡意軟件自動分析系統(tǒng)”(RsAMA)收取并分析處理的樣本就會同步提升���,而每一個“瑞星卡卡6.0”用戶從“瑞星安全資料庫”(Rising Security Database����,簡稱RsSD)所獲得的新木馬病毒查殺能力就會提高����。
瑞星“木馬/惡意軟件自動分析系統(tǒng)”(RsAMA)光是服務(wù)器就有上百臺,為了保障和海量用戶隨時的通信�����,預(yù)計為了保障“云安全”計劃實施��,每年付出的服務(wù)器托管和帶寬費用高達(dá)上千萬�。但是我們相信,針對整個互聯(lián)網(wǎng)用戶的安全���,這種付出的回報是超值的�����。
