本报讯
最新公布的资料,目前木马病毒呈现出爆炸性增长的趋势。有鉴于此,瑞星公司日前发布“瑞星卡卡上网安全助手6.0版”,同时推出了基于互联网的全新安全模式——“云安全”计划。安全专家表示,新产品独有的“自动在线诊断、木马行为判断与拦截、木马下载拦截”等三大独创的反木马功能,是一款集防、查、杀于一体的全新的反木马利器。
自从1988年莫里斯蠕虫出现直到2004年,全球截获的电脑病毒总数有10万。然而,今天的安全局面不容乐观,瑞星公司目前每天截获的新病毒数量高达8到10万个,其中大部分是木马病毒。电子邮件带毒、即时通信工具带毒、网上下载的电影和MP3带毒、网页上被植入木马……可以说,只要电脑接入互联网,就会立刻面临木马病毒的包围。海量的新增病毒和产业链化的攻击行为,导致安全公司的传统反病毒模式失效,因此全球安全行业都在寻找新的技术和安全模式。
据了解,瑞星“云安全”计划是将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个“瑞星卡卡6.0”用户都为“云安全”计划贡献一份力量,同时分享其他所有用户的安全成果。
“瑞星卡卡6.0”的“自动在线诊断”模块,是“云安全”计划的核心之一,每当用户启动电脑,该模块都会自动检测并提取电脑中的可疑木马样本,并上传到瑞星“木马/恶意软件自动分析系统”(RsAMA),整个过程只需要几秒钟。随后RsAMA把分析结果反馈给用户,查杀木马病毒,并通过“瑞星安全资料库”(RsSD),分享给其他所有“瑞星卡卡6.0”用户。
瑞星工程师尹松介绍,瑞星卡卡6.0本身只是一个数兆大小的安全工具,但是它的背后是国内最大的信息安全专业团队,是瑞星“木马/恶意软件自动分析系统”和“瑞星安全资料库”,同时共享着数千万其他瑞星卡卡6.0用户的可疑文件监测成果。
尹松总结道,整个互联网,变成了一个超级大的“杀毒软件”,这就是瑞星“云安全”计划的宏伟目标。
国外反病毒公司Trend
Micro的CEO上个月曾表示,目前反病毒业界的状况糟糕极了,只有“云-客户端”的架构才能有效地打击黑客;而欧洲安全厂商Panda则于今年5月份在巴塞罗那公布了一个类似的战略。
瑞星副总裁毛一丁表示:“这次我们走在了全球安全行业的前端”。瑞星“云安全”计划从去年底开始实施,其核心平台“木马/恶意软件自动分析系统”从3月底投入试运行以来,目前每天能处理10万个新木马病毒。该系统采取病毒样本自动分类与共性特征提取的策略,采用瑞星多年积累的虚拟机脱壳、行为判断和族群式查杀等技术,可以自动分析、处理绝大多数新增木马病毒。 |
|