雲安全的具體實施

自從1988年莫里斯蠕蟲病毒出現直到2004年，全球截獲的電腦病毒總數有10萬個；而目前每天截獲的新病毒數量就高達8-10萬個，僅2008年上半年瑞星全球反病毒監測網就發現了近156萬個病毒，其中大部分是木馬病毒。

一個普通的病毒分析工程師，每天最多能分析20個左右新病毒，面對成幾何級數爆炸增長的新木馬病毒，反病毒公司何以承擔如此嚴峻的任務？ 如果依然沿襲以往的反病毒模式，安全廠商將被淹沒在木馬病毒的汪洋大海中。

在此狀況下，瑞星提出了「雲安全」理念，以實現互聯網就是一個巨大的「殺毒軟體」，參與者越多，每個參與者就越安全，整個互聯網就會更安全的構想；從而達到全民防禦，絕殺木馬目標。

這一理念的提出在受到廣大網友密切關注的同時，也讓一些網友產生了疑惑——「雲安全」僅僅看得見摸不著的「雲」，還是能真正的落到實地讓眾人收益的解決方案？

瑞星「雲安全」計畫實施已近半年，成果到底如何？ 筆者于本月18日舉辦的「2008瑞星互聯網安全技術大會」上看到了「雲安全」的具體實施——

雲安全進一步完善本機程式列為分析

基於行為的惡意程式碼檢測系統，這個技術大家都不陌生，這個技術成為瑞星安全性原則整個實施輔助的資深技術。

病毒等安全威脅，其發展趨勢越來越趨向于人類的行為。 因此行為判斷分析電腦威脅如同對「人」的判斷——可制定適用于這些人的「法律」，然後監視這些人的動作，最後將這些動作整理歸納、搜集，最後再根據「法律」來判定這個人到底是好是壞，過程非常簡單，而且思維的邏輯也非常的簡單。 行為分析判優點在於檢測率高，可以檢測還沒有檢測到的樣本；同時後期的代價比較小，不像病毒測試碼需要每天升級。 所以說後期的維護代價是比較小的。

行為分析判斷同樣存在缺點：行為分析的整個運作方式是依賴于程式的執行，而一個程式的執行是有條件的，好比一個病毒只有星期五的時候才執行，那麼其他的時間就不是病毒嗎？ 但又不能把星期一到星期五都類比一遍，所以這個行為技術如果是依賴于程式執行的話，必然會造成一個隱患。 反病毒行業的基本要求就是精確，不應該把誤報、詢問使用者等等都讓使用者來做，那麼在這個基礎上這個缺點已經被放大了，而且可能已經遮住了他所體現出的優點。 「雲安全」技術卻可對其提供新的技術支撐。

行為判斷分析無疑要使用到白名單技術，原來其維護工作主要是是有以廠商為主。 而白名單需要廣闊的軟體覆蓋面，包括工業方面以及其他特殊領域都應該覆蓋到，其難度可想而知。 今年「雲安全」策略實施之後，瑞星增加了一個基於「雲安全」的威脅資訊參考認證，這可以讓眾多專業領域的人員參與到「雲安全」計畫之中，覆蓋面無疑擴大許多。

雲安全提升網頁監控腳本的智慧性

據調查顯示，90%的網馬感染機器是需要利用到腳本的。 處理好腳本問題成為解決網馬問題的關鍵。 我們已經清楚地認識到，腳本的加密、變形導致問題變得日益複雜，傳統的特徵碼方法還是虛擬機器方法無論是在效率上、代價上還是在精力上是沒有辦法來處理的。

腳本問題是否按照主觀防禦思路進行處理呢？ 惡意腳步處理問題類似于員警辦案，需要收集證據，通過專家經驗來匹配勘定這個行為是不是惡意的。 因此只要能夠瞭解腳本的行為及其動作即可用規則對其行為進行匹配。

「雲安全」技術無疑提升了網頁腳本監控方面的智慧性。 在即將發佈的瑞星2009產品中提供了智慧木馬防禦、查殺功能，阻止木馬的下載；瑞星2009又是一個網路威脅探針，可在使用者允許的情況下，收集疑似或者已經被確認為攜帶病毒（或者為木馬下載器）的網址。 通過瑞星2009所具備的雲安全技術，可將具有惡意下載器代碼的網址傳輸到該公司的安全系統，經過自動分析和處理之後，系統將捕獲的惡意網址應用於防毒牆、防火牆、網路版及單機版殺毒軟體系統之內，從而以保護更多的使用者。

雲安全打造可信的互聯網絡

2008年資訊安全威脅主要來自于互聯網。 據瑞星統計，自1月到10月，共截獲930萬病毒樣本，其中木馬病毒占了總體的64%，後門病毒占了總體的20%，二者之和占病毒整體的84%。

導致木馬病毒和後門病毒大行其道的是各種各樣的漏洞。 微軟作業系統和Office漏洞占了35%，常有應用軟體漏洞占了63%。

這使得互聯網環境極度惡化，加之今年以來頻頻傳出眾多知名網站被掛馬，讓眾多網友上網好似如履薄冰。 淨化網路剔除網頁惡性代碼成為當務之急。 「雲安全」技術的出現讓廣大網友看到了希望。

以瑞星「雲安全」為例：瑞星擁有千萬個用戶端，幾乎可以覆蓋到互聯網的各個角落；其惡意網址庫是利用「雲安全」技術通過互聯網進行時時更新。 瑞星借助多年的反病毒經驗以及「雲安全」所截獲的巨大的病毒樣本量，能夠解決盜號木馬對軟體本身的盜號行為。 此外，「雲安全」技術賦予其強大的互聯網威脅感知能力，可讓其在最短時間內發現、截獲處理海量的病毒和掛馬網址。 當瑞星對安全威脅進行科學分析處理之後，又可將解決方案暫態地送達到所有的使用者與合作夥伴手中，提前防範新生的威脅，讓每個使用者可以享受到「雲安全」給我們帶來的安全成果。

「雲安全」技術無疑提高互聯網的安全性，使用者在搜索、流覽、即時通訊、網路遊戲、電子商務這些互聯網應用時都得到了安全保障。 加之「雲安全」技術切斷了借助于互聯網應用進行傳播病毒的管道。 這勢必將打造出一個在安全上可以信任的互聯網。

迅雷借助「雲安全」迎接挑戰

迅雷在發展過程中面臨三大挑戰：1、如何精確地下載到使用者所需要的檔；2、防止病毒修改下載後的檔以及檔安全管理的挑戰；3、給使用者帶來安全威脅後續處理的挑戰。

迅雷和瑞星合作之後具備了應對上述挑戰的信心。 在三重校驗機制下可有效保障使用者安全地下載檔案，他們每天可有效地消滅掉了一千多萬不安全的下載就是一個最好的證明，這也讓其從下載的整個生命週期上對使用者有了一個百分之百的安全承諾。 這就是迅雷核心業務下載方面的安全挑戰和解決方法。

基本上做到今天，所有互聯網公司都要開始發展自己的「雲計算」技術。 對迅雷而言，雲計算」不僅代表著成千上萬的用戶端，這只是人們能看到的雲；而後端的雲，往往是人們看不到的，卻又是「雲計算」和「雲安全」的關鍵；這個「雲」承擔了一個計算中心的重任，它必須要有一定的規模，沒有規模，「雲」 就沒有任何意義。

在迅雷每天過億次的流量當中，有接近50%的檔安全屬性是未知的。 根據其抽樣分析，發現其中存在巨大安全風險：檔本身已經被植入了木馬，或會通過視頻檔、呼叫瀏覽器打開一個網頁的方式，把你導向一個木馬網站。 應對這些安全威脅的最好的方法就是「雲安全」。

雲安全提升網游應對盜號木馬能力

網路遊戲和木馬病毒原本沒什麼關係的兩個事物，在巨大利益誘惑之下變得密切相關。 盜號木馬對於網路遊戲的危害是有目共睹的——一個玩家因盜號木馬作祟使其遊戲角色被刪除，這個玩家就可能離開這個遊戲。 其憤怒程度可想而知；同時網路遊戲的經營者同樣遭受損失，遊戲玩家數量無疑與企業收入成正比。

為此，網路遊戲公司如巨人採用多種手段，盡可能的將盜號木馬等病毒剔除出網路，以達到提升網路遊戲安全水準的目的。 巨人借助瑞星「雲安全」技術就是其多種措施之一：當玩家啟動遊戲後，遊戲就會自動分析電腦上的可疑檔，並將其上傳到瑞星「雲安全」自動處理平臺進行分析處理，以説明玩家清除盜號木馬。

借助「雲安全」技術，巨人與瑞星合作之後，將盜號木馬攔截在瀏覽器等網路入口，而不是等它們進入使用者電腦後再進行截獲和查殺，有效地對付網上海量遞增的新木馬病毒。 經過一段時間的合作，此種合作方式效果明顯——就巨人對其自身的資料進行分析後發現，較之以前，無論是盜號數量還是可疑檔的數量均呈現出大幅度下降趨勢。

雲安全打造千萬億支付安全平臺

作為全國最大的協力廠商支付平臺，支付寶公司始終以最嚴謹的態度對待支付平臺上的安全問題，通過建立並運行一套嚴密的安全體系及流程以保障使用者的使用安全。

全天候風險偵測系統與反欺詐模型為使用者提供著不間斷保障。 截至今年8月底，支付寶的註冊使用者已經突破1億大關。 支付寶目前的日交易量達到4.5億元人民幣，每天的交易筆數達到200萬筆。

使用者操作環境是否安全在一定程度會影響使用者使用網上支付的便捷性。 中國在基於瀏覽器漏洞方面受感染率占到了全世界的47%，僅此一項，就會給使用者帶來一定麻煩。

也就是說如果使用者操作環境受到威脅，為保障支付安全，支付寶的安全性原則會對使用者的操作採取更加嚴格的驗證措施。 支付寶與瑞星建立了良好的合作關係，線民可以通過支付寶購買瑞星，説明瑞星等殺毒軟體廠商更好地在網路上推廣與銷售，讓更多的使用者使用正版殺毒軟體，也為維護網路安全做出了卓越的貢獻。

    此外，支付寶十分願意看到安全廠商能對掛馬和帶有欺詐性質的仿冒網站採取具有針對性的解決方案，尤其是瑞星的雲安全技術會讓眾多網友從中收益。