每天至少有1萬(wàn)余個(gè)新釣魚(yú)網(wǎng)站出現(xiàn)，新伎倆、新花樣層出不窮，網(wǎng)民上當(dāng)概率極高，已成為網(wǎng)絡(luò)安全第一大患。

“智能反釣魚(yú)”是一個(gè)基于云安全的全新防御模式，是目前為止釣魚(yú)網(wǎng)站的第一號(hào)殺手，它“以網(wǎng)民防網(wǎng)民，以網(wǎng)民護(hù)衛(wèi)網(wǎng)民”，實(shí)現(xiàn)了網(wǎng)絡(luò)安全問(wèn)題向“秒殺”級(jí)的進(jìn)化。

智能主動(dòng)防護(hù)

一個(gè)釣魚(yú)網(wǎng)站的壽命短的只有幾個(gè)小時(shí)，長(zhǎng)也不會(huì)超過(guò)一周，依靠傳統(tǒng)的防御方法，通常找到它亦即其“自殺”之時(shí)，而在網(wǎng)絡(luò)的另一端，它早已改頭換面繼續(xù)行騙江湖。

有報(bào)告顯示，網(wǎng)絡(luò)釣魚(yú)的危害已經(jīng)超過(guò)傳統(tǒng)的病毒和木馬，每天約有420萬(wàn)的網(wǎng)民遭遇著來(lái)自“釣魚(yú)網(wǎng)站”的威脅，其賬號(hào)和密碼被騙走，給社會(huì)帶來(lái)的間接損失超過(guò)200億元。

據(jù)瑞星安全專家介紹，傳統(tǒng)反釣魚(yú)軟件都是采用“黑名單對(duì)比”的方式攔截釣魚(yú)網(wǎng)站：當(dāng)用戶發(fā)現(xiàn)一個(gè)可疑網(wǎng)站，就通過(guò)郵件、打電話等方式報(bào)告殺毒廠商，廠商辨別出釣魚(yú)網(wǎng)站后，把這些網(wǎng)站的URL地址加入到殺毒軟件的“黑名單”。當(dāng)用戶去訪問(wèn)某個(gè)網(wǎng)站時(shí)，殺毒軟件將其跟黑名單中的URL進(jìn)行對(duì)比，發(fā)現(xiàn)之后對(duì)用戶發(fā)出警告，阻止其訪問(wèn)。這個(gè)過(guò)程通常需要幾個(gè)小時(shí)甚至一天。此外，黑名單還有另一個(gè)問(wèn)題，它只能抵御已知的有害程序和發(fā)送者，不能抵御新的威脅。

針對(duì)這種情況，瑞星在業(yè)內(nèi)首先提出了“智能反釣魚(yú)”的防御模式。瑞星的研究團(tuán)隊(duì)研究了數(shù)十萬(wàn)個(gè)釣魚(yú)網(wǎng)站，通過(guò)對(duì)其色塊布局頻率、引誘用戶鼠標(biāo)點(diǎn)擊的行為習(xí)慣、域名變化趨勢(shì)等進(jìn)行數(shù)學(xué)統(tǒng)計(jì)，總結(jié)出了一套應(yīng)用廣泛的“反釣魚(yú)網(wǎng)站”智能辨別模型，并將其植入到“瑞星云安全系統(tǒng)”中。無(wú)論黑客如何改變“釣魚(yú)網(wǎng)站”的域名、色塊、服務(wù)器IP等常見(jiàn)的元素，只要網(wǎng)民去訪問(wèn)，瑞星都會(huì)及時(shí)發(fā)出提示，警告網(wǎng)民不要點(diǎn)擊這些危險(xiǎn)網(wǎng)站，從而使網(wǎng)民具有了智能辨別釣魚(yú)網(wǎng)站的主動(dòng)防護(hù)能力。

“智能反釣魚(yú)”自正式上線以來(lái)，短短一個(gè)月，瑞星共截獲66萬(wàn)個(gè)釣魚(yú)網(wǎng)站，幫助用戶攔截1579萬(wàn)次釣魚(yú)網(wǎng)站攻擊。

“巨大的安全軟件”

“智能反釣魚(yú)”無(wú)論在安全理念和模式上，都與傳統(tǒng)的防御完全不一樣。

傳統(tǒng)的客戶端被感染，殺毒之后就結(jié)束了，沒(méi)有進(jìn)一步的信息跟蹤和分享。而在“智能反釣魚(yú)”的模式中，拋開(kāi)了單純的“客戶端”防護(hù)的概念，基于互聯(lián)網(wǎng)的“云”上的所有節(jié)點(diǎn)，就是每臺(tái)電腦，變成查殺病毒的“偵察兵”，你中毒了，服務(wù)器就會(huì)記錄，在幫助你處理的同時(shí)，也把信息分享給其它用戶，避免了被重復(fù)感染�！霸啤鄙系挠脩粼蕉�，“云”記錄和分享的安全信息也就越多，最終形成一個(gè)高效抵御病毒的“云安全網(wǎng)”。

所謂的“云安全”實(shí)際上是一種“以網(wǎng)民防網(wǎng)民，以網(wǎng)民護(hù)衛(wèi)網(wǎng)民”的防御模式。瑞星的安全專家告訴記者，云安全技術(shù)應(yīng)用后，識(shí)別和查殺病毒不再僅僅依靠本地硬盤(pán)中的病毒庫(kù)，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時(shí)進(jìn)行采集、分析以及處理。整個(gè)互聯(lián)網(wǎng)就是一個(gè)巨大的“殺毒軟件”，參與者越多，每個(gè)參與者就越安全，整個(gè)互聯(lián)網(wǎng)就會(huì)更安全。

在瑞星的核心理念中，針對(duì)病毒的互聯(lián)網(wǎng)化，殺毒軟件也要互聯(lián)網(wǎng)化，將整個(gè)互聯(lián)網(wǎng)變成一個(gè)巨大的安全軟件，才能有效地遏制互聯(lián)網(wǎng)病毒疫情。

瑞星首席科學(xué)家劉剛表示，“云安全”需要實(shí)現(xiàn)四大關(guān)鍵點(diǎn)：第一，需要海量的客戶端(云安全探針)，它是云安全的神經(jīng)感知系統(tǒng);第二，需要專業(yè)的反病毒技術(shù)和經(jīng)驗(yàn)，這是云安全的引擎;第三，需要大量的資金和技術(shù)投入，有一個(gè)巨大的后臺(tái)數(shù)據(jù)中心做支持;第四，可以是開(kāi)放的系統(tǒng)，允許合作伙伴的加入(不涉及用戶隱私的情況下或征得用戶同意)。

通過(guò)互聯(lián)網(wǎng)，全球瑞星用戶的電腦和瑞星“云安全”平臺(tái)實(shí)時(shí)聯(lián)系，組成覆蓋互聯(lián)網(wǎng)的木馬、惡意網(wǎng)址監(jiān)測(cè)網(wǎng)絡(luò)，能夠在最短時(shí)間內(nèi)發(fā)現(xiàn)、截獲、處理海量的最新木馬病毒和惡意網(wǎng)址，并將解決方案瞬時(shí)送達(dá)所有用戶，提前防范各種新生網(wǎng)絡(luò)威脅。

云安全在技術(shù)方面需要強(qiáng)大的分布式計(jì)算集群，以云端結(jié)合客戶端的方式，才能夠構(gòu)建實(shí)現(xiàn)有效的智能威脅收集系統(tǒng)、計(jì)算云系統(tǒng)、服務(wù)云分發(fā)系統(tǒng)。

為此，瑞星初期已斥資1.3億元人民幣來(lái)建設(shè)亞洲最大的“云安全”數(shù)據(jù)中心，共有超過(guò)5000臺(tái)企業(yè)級(jí)專業(yè)服務(wù)器，其設(shè)計(jì)能力可為10億用戶提供高質(zhì)量的安全檢測(cè)、“云安全”信息交互及互聯(lián)網(wǎng)威脅處理服務(wù)。

決勝一秒之間

當(dāng)前，一個(gè)網(wǎng)絡(luò)威脅的產(chǎn)生速度已經(jīng)縮短到兩秒鐘�？梢哉f(shuō)，在網(wǎng)絡(luò)安全必須分秒必爭(zhēng)。

劉剛介紹說(shuō)，瑞星“云安全”數(shù)據(jù)中心建成后，由于其強(qiáng)大的硬件基礎(chǔ)設(shè)施和核心系統(tǒng)架構(gòu)的不斷完善，對(duì)絕大多數(shù)病毒文件的自動(dòng)分析處理可縮短到1 秒。而借助“云安全”數(shù)據(jù)中心和研發(fā)人員全力研究的病毒自動(dòng)分析處理系統(tǒng)，瑞星可以每天輕松處理100萬(wàn)量級(jí)的新增病毒樣本，判定10億量級(jí)用戶訪問(wèn)的網(wǎng)頁(yè)是否存在安全威脅、是否被掛馬。

比如，目前90%以上的木馬病毒通過(guò)“掛馬”方式傳播，瑞星“云安全”將軟件中加入“掛馬網(wǎng)頁(yè)”的自動(dòng)診斷和收集模塊，一旦發(fā)現(xiàn)疑似染毒網(wǎng)頁(yè)，就立刻阻斷木馬病毒的下載，并將診斷信息傳回瑞星技術(shù)平臺(tái)進(jìn)一步分析處理，再及時(shí)將處理結(jié)果反饋到云端每一個(gè)用戶。

目前瑞星的云安全體系主要包括本地主動(dòng)收集樣本、服務(wù)器自動(dòng)分析處理、服務(wù)器把分析結(jié)果返回客戶端進(jìn)行查殺三個(gè)主要環(huán)節(jié)。云安全系統(tǒng)已經(jīng)貫穿到了整個(gè)流程當(dāng)中，而且正在向更多的領(lǐng)域進(jìn)行滲透，比如把服務(wù)器分析的結(jié)果直接用于下載、搜索、瀏覽器等應(yīng)用環(huán)節(jié)，由這些軟件直接攔截掛馬網(wǎng)站的入侵。網(wǎng)站管理員甚至可以直接獲知其服務(wù)被利用的漏洞信息。當(dāng)用戶遇到這些安全問(wèn)題時(shí)，會(huì)有來(lái)自瑞星的提醒、報(bào)告和解決方案提供保障。

與此同時(shí)，瑞星公司將利用該中心進(jìn)一步開(kāi)拓瑞星“云安全”系統(tǒng)，使其成為應(yīng)對(duì)新型互聯(lián)網(wǎng)威脅的開(kāi)端，由300余名專業(yè)研發(fā)人員組成的安全團(tuán)隊(duì)將整合反病毒、防掛馬、網(wǎng)絡(luò)犯罪、社會(huì)工程學(xué)等多個(gè)領(lǐng)域的最新科技，建成以“云安全”為核心的互聯(lián)網(wǎng)威脅自動(dòng)分析處理系統(tǒng)。

在“云安全”支撐下，反病毒軟件在“全面攔截”、“徹底查殺”和“極速響應(yīng)”三大方面表現(xiàn)了非凡的實(shí)力，且解決了“病毒木馬多途徑傳播”、“木馬下載器泛濫”、“殺毒軟件滯后于病毒”等三大信息安全業(yè)界歷史難題。

另外，關(guān)于用戶對(duì)隱私的擔(dān)憂，瑞星的技術(shù)專家表示，瑞星“云安全”的功能主要是以最早的時(shí)間、最大的范圍、最多的用戶來(lái)發(fā)現(xiàn)病毒，反饋信息，并上報(bào)病毒取樣，然后回反饋用戶�！霸瓢踩�”不是無(wú)度的提取客戶端的所有信息，只提取跟威脅相關(guān)的分析后的信息，并且這個(gè)提取發(fā)送到瑞星的“云安全”服務(wù)端的行為，不帶有可以辨別身份的個(gè)人信息，用戶完全可控，所以不會(huì)帶來(lái)所謂的“隱私問(wèn)題”。

標(biāo)簽： [db:TAGG]

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。