電子郵件帶毒、即時通信工具帶毒����、網(wǎng)上下載的電影和MP3帶毒、網(wǎng)頁上被植入木馬……可以說�,只要電腦接入互聯(lián)網(wǎng),就會立刻面臨木馬病毒的包圍�����。但是電腦用戶不是專業(yè)安全人士��,在感染了木馬病毒后���,大部分的用戶根本沒有感覺�,也不懂得如何通過檢查注冊表�����、可疑進(jìn)程等信息進(jìn)行分析并上報��。
一個普通的病毒分析工程師�,每天最多能分析20個左右新病毒,面對成幾何級數(shù)爆炸增長的新木馬病毒�����,反病毒公司何以承擔(dān)如此嚴(yán)峻的任務(wù)�?如果依然沿襲以往的反病毒模式,安全廠商將被淹沒在木馬病毒的汪洋大海中���。
“云安全”(Cloud Security)計劃:讓每一臺電腦都變成一個木馬監(jiān)測站
因此�����,除了利用主動防御技術(shù)��、未知病毒分析技術(shù)等提高殺毒軟件的查殺能力之外����,我們還需要對傳統(tǒng)的木馬病毒截獲��、分析處理方法做根本性的變革�,才可以有效應(yīng)對木馬病毒泛濫的嚴(yán)峻局勢。
瑞星“云安全”(Cloud Security)計劃的內(nèi)容是��,將用戶和瑞星技術(shù)平臺通過互聯(lián)網(wǎng)緊密相連,組成一個龐大的木馬/惡意軟件監(jiān)測����、查殺網(wǎng)絡(luò),每個“瑞星卡卡6.0”用戶都為“云安全”(Cloud Security)計劃貢獻(xiàn)一份力量�,同時分享其他所有用戶的安全成果。
“瑞星卡卡6.0”的“自動在線診斷”模塊���,是“云安全”(Cloud Security)計劃的核心之一�,每當(dāng)用戶啟動電腦���,該模塊都會自動檢測并提取電腦中的可疑木馬樣本��,并上傳到瑞星“木馬/惡意軟件自動分析系統(tǒng)” (Rs Automated Malware Analyzer���,簡稱RsAMA),整個過程只需要幾秒鐘��。隨后RsAMA將把分析結(jié)果反饋給用戶�����,查殺木馬病毒�����,并通過“瑞星安全資料庫” (Rising Security Database��,簡稱RsSD)�,分享給其他所有“瑞星卡卡6.0”用戶。
由于此過程全部通過互聯(lián)網(wǎng)并經(jīng)程序自動控制��,可以在最大程度上提高用戶對木馬和病毒的防范能力����。理想狀態(tài)下,從一個盜號木馬從攻擊某臺電腦����,到整個“云安全”(Cloud Security)網(wǎng)絡(luò)對其擁有免疫、查殺能力�����,僅需幾秒的時間����。
“云安全”(Cloud Security)計劃:瑞星如何每天處理10萬個新木馬病毒
瑞星如何分析、處理每天收到的8-10萬個新木馬病毒樣本的呢�����?光憑人力肯定是無法解決這個問題,“云安全”(Cloud Security)計劃的核心是瑞星“木馬/惡意軟件自動分析系統(tǒng)”(Rs Automated Malware Analyzer��,簡稱RsAMA)����,該系統(tǒng)能夠?qū)Υ罅坎《緲颖具M(jìn)行動分類與共性特征分析。借助該系統(tǒng)�����,能讓病毒分析工程師的處理效率成倍提高�����。
雖然每天收集到的木馬病毒樣本有8~10萬個��,但是瑞星的自動分析系統(tǒng)能夠根據(jù)木馬病毒的變種群自動進(jìn)行分類�����,并利用“變種病毒家族特征提取技術(shù)”分別將每個變種群的特征進(jìn)行提取����。這樣�,對數(shù)萬個新木馬病毒進(jìn)行自動分析處理后���,真正需要真正人工分析的新木馬病毒樣本只有數(shù)百個。
瑞星擁有近20年的反病毒經(jīng)驗�����,是國內(nèi)最早將行為模式判斷���、虛擬機(jī)脫殼和智能主動防御等新技術(shù)應(yīng)用在產(chǎn)品中的廠商�,也最早提出族群式查殺的概念���。其“木馬/惡意軟件自動分析系統(tǒng)”(RsAMA)從去年底開始搭建���,并于今年3月份就投入試運行,目前每天可以處理10萬個可疑木馬樣本�����。
“云安全”(Cloud Security)計劃的夢想:互聯(lián)網(wǎng)就是殺毒軟件
每一個“瑞星卡卡6.0”的用戶都為“云安全”(Cloud Security)計劃貢獻(xiàn)力量����,同時分享所有用戶的安全成果����。瑞星卡卡6.0本身只是一個數(shù)兆大小的安全工具���,但是它的背后是國內(nèi)最大的信息安全專業(yè)團(tuán)隊���,是瑞星“木 /惡意軟件自動分析系統(tǒng)”(RsAMA)和瑞星安全資料庫(RsSD),同時共享著數(shù)千萬其他瑞星卡卡6.0用戶的可疑文件監(jiān)測成果���。
參與者越多��,整個網(wǎng)絡(luò)越安全�����。隨著“瑞星卡卡6.0”用戶數(shù)量的不斷增長��,新木馬病毒暴露在監(jiān)測節(jié)點面前的幾率就會增大�,瑞星“木馬/惡意軟件自動分析系統(tǒng)”(RsAMA)收取并分析處理的樣本就會同步提升�����,而每一個“瑞星卡卡6.0”用戶從“瑞星安全資料庫”(Rising Security Database,簡稱RsSD)所獲得的新木馬病毒查殺能力就會提高�����。
瑞星“木馬/惡意軟件自動分析系統(tǒng)”(RsAMA)光是服務(wù)器就有上百臺����,為了保障和海量用戶隨時的通信,預(yù)計為了保障“云安全”計劃實施�����,每年付出的服務(wù)器托管和帶寬費用高達(dá)上千萬���。但是我們相信,針對整個互聯(lián)網(wǎng)用戶的安全�,這種付出的回報是超值的。
