「雲安全」發佈一周年 反掛馬功能受網友肯定

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

攻擊一些熱門網站，在其中植入木馬，然後按照中木馬人數的多少，向「老闆」領錢，這就是駭客小周日常的工作。 近一段時間，他發現自己的工作越來越難：攻擊的網站數量在增加，可中毒的人數卻在降低，能從老闆那裡領到的收入已經減少了30%。

直到有一天，小周看到自己攻擊的網站出現在瑞星惡意網站監測網上，瑞星使用者訪問那些網站就會被軟體攔截並警告，他才明白收入減少的原因。 但小周還是想不通，就算熱門掛馬網站很快被發現，自己在一些很少人去的校園網、專業網站植入木馬，也很快被瑞星發現並攔截，其反應速度之快簡直不可思議。

在瑞星反應迅速的背後，是由數百台伺服器、1億個用戶端組成的「雲安全」系統做技術支撐。 自2008年7月投入正式運行以來，瑞星「雲安全」系統已經能夠基本覆蓋國內互聯網，只要網上出現任何掛馬網站、木馬病毒、木馬下載器等安全威脅，瑞星都能夠在第一時間做出反應。

瑞星安全專家介紹說，「理論上講，只要有一個使用者流覽掛馬網站，那瑞星軟體中的‘ 防掛馬模組’也會把這個網站的地址記錄下來，並上傳到瑞星伺服器，伺服器分析處理後，會把結果分享給近1億加入雲安全的線民，這些線民就都能把這個掛馬網站攔截在電腦之外。 」

瑞星安全專家介紹說，「雲安全」系統自正式運行以來，已經顯現出了強大的智慧監測和處理能力。 2009年1月至3月，瑞星「雲安全」系統攔截到的掛馬網頁數累計達1億9千多萬個，共有8億人次線民遭木馬攻擊，掛馬網站已經成為威脅國內互聯網安全的主要因素。

從木馬病毒的編寫、傳播到出售，整個病毒產業鏈已經完全互聯網化，這是導致病毒數量暴增和危害增大的根本原因。 2008年1月至10月，瑞星公司共截獲新病毒樣本930余萬個，其中絕大部分776萬是盜號木馬、後門程式，專門竊取網游帳號、網銀帳號等虛擬財產，具有極其明顯的經濟利益特徵。 其中「網頁掛馬」所傳播的木馬、後門等病毒佔據90%以上。

面對這種嚴峻的問題，瑞星公司推出了「雲安全」系統，試圖以安全的互聯網化來對抗病毒產業鏈的互聯網化。 「雲安全」系統的組成有兩大部分：覆蓋國內互聯網龐大的使用者群和自動分析處理伺服器系統。

用戶端採用可疑檔樣本自動上傳、智慧主動防禦、基於行為分析的防掛馬模組、啟發式掃描等技術，在使用者面臨掛馬網站和木馬病毒的時候，將這些威脅攔截在電腦之外，同時將這些木馬病毒、掛馬網站和安全威脅資訊上傳給「雲安全」 的伺服器進行自動分析處理。

伺服器端，也就是瑞星智慧自動分析處理系統，是依據瑞星多年來對木馬等病毒的分析提取出的一整套自動分析處理系統。 對病毒樣本和掛馬網址分別進行自動分析處理，利用「雲安全」系統，將解決方案快速分發給所有使用者。 依靠該系統，絕大部分使用者可以對未知病毒、掛馬網站擁有免疫能力。

瑞星惡意網站監測網上的資料顯示，瑞星「雲安全」系統正式投入運行以來，國內互聯網上的掛馬網站攻擊情況出現了較大幅度下降。 記者隨機調查的網友也表示，安裝了具有「雲安全」功能的瑞星全功能安全軟體之後，丟失帳號、電腦中毒的情況比以前少多了。 有時候網站帶毒，瑞星馬上會跳出來提示，感覺安全了很多。

自瑞星發佈「雲安全」系統以來，趨勢、金山等安全廠商也紛紛提出了自己的「雲安全」計畫，儘管防護的側重點不同，但針對掛馬網站、木馬病毒主要網路威脅的防護是各家都很重視的。 從瑞星的監測資料來看，「雲安全」技術的廣泛採用已經給使用者的安全體驗帶來很大的提升。

業界專家普遍預計，2009年「雲安全」技術將走向深入發展階段，並且會和基於在PC上的傳統的病毒防禦技術結合，構建一個由內而外的立體防禦體系。

投票： 「雲安全」發佈一周年，反掛馬功能不可小覷?