網(wǎng)絡病毒蔓延進入“秒殺”時代

13 套ROOTKITS源碼—Windows內(nèi)核的安全防護

• 類型：源碼相關(guān)大小：541KB語言：中文 評分：6.6
• 標簽：

立即下載

“百度被黑”可謂2010年IT領(lǐng)域的第一關(guān)鍵詞。
    2010年1月12日上午7時，國內(nèi)最大搜索引擎百度被黑客攻擊，無法正常訪問長達十余小時之久。在第一時間內(nèi)，記者從瑞星方面得知，百度的故障源自黑客利用 DNS 記錄的篡改。隨后百度向外公布的聲明，從側(cè)面印證了瑞星技術(shù)分析的準確性。據(jù)悉，此前著名微博網(wǎng)站 TWITTER 被攻擊，也是采用的此種方式。
    那么，瑞星的反應能夠如此快速精準，它的秘密在哪兒呢？“云安全。在此次安全事件中，瑞星能夠領(lǐng)先于其它國內(nèi)外信息安全公司作出第一反應，主要歸功于我們在云安全領(lǐng)域的全面發(fā)展和不斷突破的成果。”瑞星方面相關(guān)負責人告訴《中國聯(lián)合商報》記者。
    安全橋頭堡
    繼云計算、云存儲之后，云安全也出現(xiàn)了。云安全是我國企業(yè)創(chuàng)造的概念，并在國際云計算領(lǐng)域獨樹一幟。對反病毒廠商而言，云安全已經(jīng)成為了面向未來的橋頭堡。
    據(jù)了解，現(xiàn)在，來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這樣的情況下，采用的特征庫判別法顯然已經(jīng)過時。云安全技術(shù)應用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡服務，實時進行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng)就會更安全。
    云安全的概念提出后，曾引起了廣泛的爭議，許多人認為它是偽命題。但事實勝于雄辯，云安全的發(fā)展像一陣風，瑞星率先發(fā)布云安全之后，賽門鐵克、卡巴斯基、MCAFEE等大牌廠商跟風推出了類似產(chǎn)品。
    事實上，要想建立“云安全”系統(tǒng)，并使之正常運行，并非易事。“‘云安全’需要實現(xiàn)四大關(guān)鍵點：第一，需要海量的客戶端（云安全探針），它是云安全的神經(jīng)感知系統(tǒng)。只有擁有海量的客戶端，才能對互聯(lián)網(wǎng)上出現(xiàn)的惡意程序，危險網(wǎng)站有最靈敏的感知能力。第二，需要專業(yè)的反病毒技術(shù)和經(jīng)驗， 這是云安全的引擎。發(fā)現(xiàn)的惡意程序被探測到，應當在盡量短的時間內(nèi)被分析，這需要安全廠商具有過硬的技術(shù)，否則容易造成樣本的堆積，使云安全的快速探測的結(jié)果大打折扣。；第三，需要大量的資金和技術(shù)投入，有一個巨大的后臺數(shù)據(jù)中心做支持；第四，可以是開放的系統(tǒng)，允許合作伙伴的加入（不涉及用戶隱私的情況下或征得用戶同意）。”瑞星安全技術(shù)專家告訴本報記者。
    云安全時代
    全球第一朵安全“云”在瑞星誕生。
    隨著互聯(lián)網(wǎng)應用的深入，很多用戶遇到的并非單純的病毒問題、木馬問題，而是綜合了社會工程欺詐、網(wǎng)絡釣魚心理學、網(wǎng)絡犯罪和網(wǎng)站掛馬等一系列的新型技術(shù)和手段，原本的殺毒軟件無法應對此類需求，而綜合了多種尖端科技的“云安全”系統(tǒng)可以有效解決這些問題。
    2008年，在全球云計算概念才露頭角的時候，瑞星看到，由于病毒產(chǎn)業(yè)的互聯(lián)網(wǎng)化，傳統(tǒng)的病毒模式已經(jīng)捉襟見肘。2008年，瑞星研發(fā)團隊將計算機安全的概念不斷延伸，讓安全產(chǎn)品互聯(lián)網(wǎng)化，抵御新的病毒傳播模式。瑞星由此進入“云安全”時代，開始了新一輪互聯(lián)網(wǎng)安全模式創(chuàng)新。瑞星“云安全”的所有核心技術(shù)都具備自主知識產(chǎn)權(quán)，能夠為政府機構(gòu)、金融行業(yè)等關(guān)鍵部門提供全面的安全保護服務，徹底護衛(wèi)中國的信息安全。
    2008年7月，全球首個“云安全”系統(tǒng)投入商業(yè)運營。“云安全”是整個安全行業(yè)的核心機制，它不但能夠大幅提高瑞星對新病毒的快速反應水平，截獲遍及互聯(lián)網(wǎng)的掛馬網(wǎng)站、帶毒網(wǎng)站