瑞星卡卡6.0和“云安全”能否突破木馬圍城?
2009-08-27 07:50:40 自從1988年莫里斯蠕蟲出現直到2004年,全球截獲的電腦病毒總數有10萬;然而,今天的安全局面不容樂觀,瑞星公司目前每天截獲的新病毒數量高達8-10萬個,其中大部分是木馬病毒。電子郵件帶毒、即時通信工具帶毒、網上下載的電影和MP3帶毒、網頁上被植入木馬……可以說,只要電腦接入互聯網,就會立刻面臨木馬病毒的包圍。
在國內各大IT論壇上經常能聽到電腦用戶的抱怨,不管使用什么殺毒軟件,都難以阻擋病毒,只能將電腦一次次重裝。而國外反病毒公司Trend Micro的CEO上個月曾表示,目前反病毒業界的狀況糟糕極了。
的確是糟透了,一個普通的病毒分析工程師,每天最多能分析20個左右新病毒,面對成幾何級數爆炸增長的新木馬病毒,反病毒公司何以承擔如此嚴峻的任務?如果依然沿襲以往的反病毒模式,安全廠商將被淹沒在木馬病毒的汪洋大海中。
瑞星安全專家表示,安全廠商面臨著三大難題:一是如何快速地截獲大部分木馬病毒;二是如何分析處理海量的木馬病毒;三是如何把木馬病毒解決方案推送到每個客戶端。
要知道,大部分木馬病毒和后門程序在運行時,普通用戶是難以感知的,直到QQ密碼被盜、網絡游戲和網上銀行的賬號丟失。讓一個普通用戶去查看注冊表的可疑信息,并提取病毒樣本上報給安全公司,是一件完全不可能的任務。而如果按照每天20個病毒的分析能力來衡量,處理每天出現的10萬個病毒,則需要每個安全公司擁有5000名病毒分析員。據了解,國內最大的安全企業瑞星公司,也只有200名安全工程師。
隨著“瑞星卡卡6.0”的推出,瑞星公司野心勃勃的“云安全”(Cloud Security)計劃也正式浮出水面。“云安全”(Cloud Security)計劃是讓每個“瑞星卡卡6.0”的用戶,都成為木馬病毒的監測點,它的“自動在線診斷”模塊在用戶每次啟動電腦時,都會自動檢測并提取電腦中的可疑木馬樣本,并上傳到瑞星“木馬/惡意軟件自動分析系統”(Rs Automated Malware Analyzer,簡稱RsAMA)。
RsAMA每天可以處理10萬個新的木馬病毒樣本,隨后把分析結果反饋給用戶,幫助用戶查殺木馬病毒,并通過“瑞星安全資料庫”(Rising Security Database,簡稱RsSD),分享給其他所有“瑞星卡卡6.0”用戶。
可以肯定地說,瑞星的“云安全”(Cloud Security)計劃是整個安全行業開始突圍的標志,5月份,歐洲安全廠商Panda在巴塞羅那也公布了一項類似的戰略。它絕不僅僅是瑞星的新嘗試,更是全球安全行業的普遍趨勢。令人欣慰的是,這一次國內安全廠商走在了全球業界的前端。
瑞星“云安全”(Cloud Security)計劃的口號是,使用者越多,每個使用者就越安全,而整個互聯網也就更安全。
不難看出,“云安全”(Cloud Security)的實施難點有三。
一是、如何有效截獲新木馬病毒。就像警察抓小偷,一個有經驗的老警察會在商場、公交車站等地方發現獵物,同時能在人群中準確地發現可疑的人。因此這對安全公司的反病毒技術積累、反病毒經驗,都是很大的挑戰。
二是、如何快速、有效地分析處理新木馬樣本。采用人海戰術進行逐一分析是肯定不可能的,必須采取自動處理、批量處理的方式,尋找新木馬病毒和老病毒以及某一類病毒的共同特征,這同樣是考驗安全公司的技術積累,包括虛擬機脫殼、人工智能、行為判斷等各種核心技術。
三是、擁有數量眾多的用戶群和強大的財力。據了解,瑞星“木馬/惡意軟件自動分析系統”(RsAMA)光是服務器就有上百臺,為了保障和海量用戶隨時的通信,預計為了保障“云安全”計劃實施,每年付出的服務器托管和帶寬費用高達上千萬。
采用“自動診斷模塊”的“瑞星卡卡6.0”一旦鋪開,則每個用戶都成了新木馬的監測點,數千萬用戶的電腦將組成一個超大的木馬病毒監測網,幾乎覆蓋了互聯網的所有角落,加上瑞星近20年的反病毒技術積累和經驗,快速收集新木馬樣本和快速處理成為可能。
瑞星擁有近20年的反病毒經驗,是國內最早將行為模式判斷、虛擬機脫殼和智能主動防御等新技術應用在產品中的廠商,也最早提出族群式查殺的概念。其“木馬/惡意軟件自動分析系統”(RsAMA)從去年底開始搭建,并于今年3月份就投入試運行,目前官方發布的信息是,每天可以處理10萬個可疑木馬樣本。
這一切,讓我們對“瑞星卡卡6.0”和“云安全”(Cloud Security)計劃充滿了期待。當然,一切的一切只能用事實去檢驗,最終效果如何,只有“瑞星卡卡6.0”的用戶才知道。讓我們都來嘗試下免費的“瑞星卡卡6.0”,看看“云安全”能否真的帶來安全。
原文鏈接:http://www.cnetnews.com.cn/2008/0716/987873.shtml