自从1988年莫里斯蠕虫病毒出现直到2004年,全球截获的电脑病毒总数有10万个;而目前每天截获的新病毒数量就高达8-10万个,仅2008年上半年瑞星全球反病毒监测网就发现了近156万个病毒,其中大部分是木马病毒。
一个普通的病毒分析工程师,每天最多能分析20个左右新病毒,面对成几何级数爆炸增长的新木马病毒,反病毒公司何以承担如此严峻的任务?如果依然沿袭以往的反病毒模式,安全厂商将被淹没在木马病毒的汪洋大海中。
在此状况下,瑞星提出了“云安全”理念,以实现互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全的构想;从而达到全民防御,绝杀木马目标。
这一理念的提出在受到广大网友密切关注的同时,也让一些网友产生了疑惑——“云安全”仅仅看得见摸不着的“云”,还是能真正的落到实地让众人收益的解决方案?
瑞星“云安全”计划实施已近半年,成果到底如何?笔者于本月18日举办的“2008瑞星互联网安全技术大会”上看到了“云安全”的具体实施——
云安全进一步完善本机程序行为分析
基于行为的恶意代码检测系统,这个技术大家都不陌生,这个技术成为瑞星安全策略整个实施辅助的资深技术。
病毒等安全威胁,其发展趋势越来越趋向于人类的行为。因此行为判断分析计算机威胁如同对“人”的判断——可制定适用于这些人的“法律”,然后监视这些人的动作,最后将这些动作整理归纳、搜集,最后再根据“法律”来判定这个人到底是好是坏,过程非常简单,而且思维的逻辑也非常的简单。行为分析判优点在于检测率高,可以检测还没有检测到的样本;同时后期的代价比较小,不像病毒测试码需要每天升级。所以说后期的维护代价是比较小的。
行为分析判断同样存在缺点:行为分析的整个运作方式是依赖于程序的执行,而一个程序的执行是有条件的,好比一个病毒只有星期五的时候才执行,那么其他的时间就不是病毒吗?但又不能把星期一到星期五都模拟一遍,所以这个行为技术如果是依赖于程序执行的话,必然会造成一个隐患。反病毒行业的基本要求就是精确,不应该把误报、询问用户等等都让用户来做,那么在这个基础上这个缺点已经被放大了,而且可能已经遮住了他所体现出的优点。“云安全”技术却可对其提供新的技术支撑。
行为判断分析无疑要使用到白名单技术,原来其维护工作主要是是有以厂商为主。而白名单需要广阔的软件覆盖面,包括工业方面以及其他特殊领域都应该覆盖到,其难度可想而知。今年“云安全”策略实施之后,瑞星增加了一个基于“云安全”的威胁信息参考认证,这可以让众多专业领域的人员参与到“云安全”计划之中,覆盖面无疑扩大许多。
云安全提升网页监控脚本的智能性
据调查显示,90%的网马感染机器是需要利用到脚本的。处理好脚本问题成为解决网马问题的关键。我们已经清楚地认识到,脚本的加密、变形导致问题变得日益复杂,传统的特征码方法还是虚拟机方法无论是在效率上、代价上还是在精力上是没有办法来处理的。
脚本问题是否按照主观防御思路进行处理呢?恶意脚步处理问题类似于警察办案,需要收集证据,通过专家经验来匹配勘定这个行为是不是恶意的。因此只要能够了解脚本的行为及其动作即可用规则对其行为进行匹配。
“云安全”技术无疑提升了网页脚本监控方面的智能性。在即将发布的瑞星2009产品中提供了智能木马防御、查杀功能,阻止木马的下载;瑞星2009又是一个网络威胁探针,可在用户允许的情况下,收集疑似或者已经被确认为携带病毒(或者为木马下载器)的网址。通过瑞星2009所具备的云安全技术,可将具有恶意下载器代码的网址传输到该公司的安全系统,经过自动分析和处理之后,系统将捕获的恶意网址应用于防毒墙、防火墙、网络版及单机版杀毒软件系统之内,从而以保护更多的用户。
云安全打造可信的互联网络
2008年信息安全威胁主要来自于互联网。据瑞星统计,自1月到10月,共截获930万病毒样本,其中木马病毒占了总体的64%,后门病毒占了总体的20%,二者之和占病毒整体的84%。
导致木马病毒和后门病毒大行其道的是各种各样的漏洞。微软操作系统和Office漏洞占了35%,常有应用软件漏洞占了63%。
这使得互联网环境极度恶化,加之今年以来频频传出众多知名网站被挂马,让众多网友上网好似如履薄冰。净化网络剔除网页恶性代码成为当务之急。“云安全”技术的出现让广大网友看到了希望。
以瑞星“云安全”为例:瑞星拥有千万个客户端,几乎可以覆盖到互联网的各个角落;其恶意网址库是利用“云安全”技术通过互联网进行时时更新。瑞星借助多年的反病毒经验以及“云安全”所截获的巨大的病毒样本量,能够解决盗号木马对软件本身的盗号行为。此外,“云安全”技术赋予其强大的互联网威胁感知能力,可让其在最短时间内发现、截获处理海量的病毒和挂马网址。当瑞星对安全威胁进行科学分析处理之后,又可将解决方案瞬时地送达到所有的用户与合作伙伴手中,提前防范新生的威胁,让每个用户可以享受到“云安全”给我们带来的安全成果。
“云安全”技术无疑提高互联网的安全性,用户在搜索、浏览、即时通讯、网络游戏、电子商务这些互联网应用时都得到了安全保障。加之“云安全”技术切断了借助于互联网应用进行传播病毒的渠道。这势必将打造出一个在安全上可以信任的互联网。
迅雷借助“云安全”迎接挑战
迅雷在发展过程中面临三大挑战:1、如何精确地下载到用户所需要的文件;2、防止病毒修改下载后的文件以及文件安全管理的挑战;3、给用户带来安全威胁后续处理的挑战。
迅雷和瑞星合作之后具备了应对上述挑战的信心。在三重校验机制下可有效保障用户安全地下载文件,他们每天可有效地消灭掉了一千多万不安全的下载就是一个最好的证明,这也让其从下载的整个生命周期上对用户有了一个百分之百的安全承诺。这就是迅雷核心业务下载方面的安全挑战和解决方法。
基本上做到今天,所有互联网公司都要开始发展自己的“云计算”技术。对迅雷而言,云计算”不仅代表着成千上万的客户端,这只是人们能看到的云;而后端的云,往往是人们看不到的,却又是“云计算”和“云安全”的关键;这个“云”承担了一个计算中心的重任,它必须要有一定的规模,没有规模,“云”就没有任何意义。
在迅雷每天过亿次的流量当中,有接近50%的文件安全属性是未知的。根据其抽样分析,发现其中存在巨大安全风险:文件本身已经被植入了木马,或会通过视频文件、调用浏览器打开一个网页的方式,把你导向一个木马网站。应对这些安全威胁的最好的方法就是“云安全”。
云安全提升网游应对盗号木马能力
网络游戏和木马病毒原本没什么关系的两个事物,在巨大利益诱惑之下变得密切相关。盗号木马对于网络游戏的危害是有目共睹的——一个玩家因盗号木马作祟使其游戏角色被删除,这个玩家就可能离开这个游戏。其愤怒程度可想而知;同时网络游戏的经营者同样遭受损失,游戏玩家数量无疑与企业收入成正比。
为此,网络游戏公司如巨人采用多种手段,尽可能的将盗号木马等病毒剔除出网络,以达到提升网络游戏安全水平的目的。巨人借助瑞星“云安全”技术就是其多种措施之一:当玩家启动游戏后,游戏就会自动分析电脑上的可疑文件,并将其上传到瑞星“云安全”自动处理平台进行分析处理,以帮助玩家清除盗号木马。
借助“云安全”技术,巨人与瑞星合作之后,将盗号木马拦截在浏览器等网络入口,而不是等它们进入用户电脑后再进行截获和查杀,有效地对付网上海量递增的新木马病毒。经过一段时间的合作,此种合作方式效果明显——就巨人对其自身的数据进行分析后发现,较之以前,无论是盗号数量还是可疑文件的数量均呈现出大幅度下降趋势。
云安全打造千万亿支付安全平台
作为全国最大的第三方支付平台,支付宝公司始终以最严谨的态度对待支付平台上的安全问题,通过建立并运行一套严密的安全体系及流程以保障用户的使用安全。
全天候风险侦测系统与反欺诈模型为用户提供着不间断保障。截至今年8月底,支付宝的注册用户已经突破1亿大关。支付宝目前的日交易量达到4.5亿元人民币,每天的交易笔数达到200万笔。
用户操作环境是否安全在一定程度会影响用户使用网上支付的便捷性。中国在基于浏览器漏洞方面受感染率占到了全世界的47%,仅此一项,就会给用户带来一定麻烦。
也就是说如果用户操作环境受到威胁,为保障支付安全,支付宝的安全策略会对用户的操作采取更加严格的验证措施。支付宝与瑞星建立了良好的合作关系,网民可以通过支付宝购买瑞星,帮助瑞星等杀毒软件厂商更好地在网络上推广与销售,让更多的用户使用正版杀毒软件,也为维护网络安全做出了卓越的贡献。
此外,支付宝十分愿意看到安全厂商能对挂马和带有欺诈性质的仿冒网站采取具有针对性的解决方案,尤其是瑞星的云安全技术会让众多网友从中收益。