瑞星“云安全”2.0正式推出 將木馬病毒攔截在互聯(lián)網(wǎng)入口
2009-08-27 07:50:57隨著“瑞星殺毒軟件2009版”新品的公測,瑞星“云安全”計劃的2.0版正式推出,其矛頭直指目前互聯(lián)網(wǎng)安全的最大威脅——“掛馬網(wǎng)頁”(也稱“掛馬網(wǎng)站”或“染毒網(wǎng)頁”),通過對“掛馬網(wǎng)頁”的自動攔截,將木馬病毒攔截在瀏覽器等網(wǎng)絡入口,切斷其進入用戶電腦的通道。經(jīng)過公測完善后的反“掛馬網(wǎng)頁”模塊,將同時加載在“瑞星卡卡上網(wǎng)安全助手”新版本上,免費提供給廣大用戶。
據(jù)了解,目前90%以上的木馬病毒通過“掛馬”方式傳播,這些木馬通過黑客網(wǎng)站進行頻繁升級,有些木馬甚至幾十分鐘升級一個新版本。最近流行的“磁碟機”、“木馬群”等等,即是通過“掛馬”方式感染用戶電腦的。它們通過不斷下載新木馬,造成殺毒軟件始終“殺不干凈”的現(xiàn)象。如果不能從網(wǎng)絡入口處進行攔截,那么木馬病毒就會象“蝗蟲軍團”一樣蜂擁而至,殺毒軟件只能陷于“截獲-查殺-再截獲-再查殺……”的尷尬境地。
瑞星“云安全”2.0的策略是,將軟件中加入“掛馬網(wǎng)頁”的自動診斷和收集模塊,一旦發(fā)現(xiàn)疑似染毒網(wǎng)頁,就立刻阻斷木馬病毒的下載,并將診斷信息傳回瑞星技術平臺進一步分析處理。這個模塊已經(jīng)加入“瑞星殺毒軟件2009版”,正式名稱是“木馬入侵攔截——網(wǎng)站攔截”,通過一個多月的公測取得了令人興奮的效果,目前每天可以收集到數(shù)千個被掛馬的網(wǎng)址,這也說明了“掛馬網(wǎng)頁”的嚴重泛濫程度。
將木馬病毒攔截在瀏覽器等網(wǎng)絡入口,而不是等它們進入用戶電腦后再進行截獲和查殺,這是安全軟件的一大技術突破。目前的木馬病毒普遍加載攻擊殺毒軟件的模塊,并且變種頻繁,一旦其進入用戶電腦后和殺毒軟件展開對抗,全球沒有一個安全廠商有100%的勝算。因此“云安全”2.0的“木馬入侵攔截——網(wǎng)站攔截”,將在“截獲-分析”模式的“云安全”1.0系統(tǒng)外圍再構筑一道強大的防線,大大降低整個系統(tǒng)的壓力,更有效地對付互聯(lián)網(wǎng)上海量遞增的新木馬病毒。
目前整個網(wǎng)絡行業(yè)都意識到,瀏覽器等網(wǎng)絡入口既是用戶進入互聯(lián)網(wǎng)的大門,同時也是木馬病毒等網(wǎng)絡威脅的主通道,包括Google在內(nèi)的若干廠商,都推出了“安全瀏覽器”類產(chǎn)品,試圖通過提供安全服務,來爭奪互聯(lián)網(wǎng)入口資源,但是瑞星安全專家警告,瀏覽器只是“掛馬網(wǎng)頁”危害用戶電腦的一個渠道,沒有核心安全技術的支持,各式各樣的“安全瀏覽器”都只能是擺設,更不可能完成反“網(wǎng)頁掛馬”的任務。
瑞星互聯(lián)網(wǎng)攻防實驗室負責人表示,“木馬入侵攔截——網(wǎng)站攔截”模塊在幫助用戶攔截木馬病毒同時,會將“掛馬網(wǎng)頁”的網(wǎng)址傳回瑞星,因此“云安全”2.0將幫助瑞星構筑起一個強大的“惡意網(wǎng)址庫”:全面——數(shù)量齊全,并能迅速收集到新的“掛馬網(wǎng)頁”;準確——專業(yè)分析,減少對正常網(wǎng)頁的誤判;實時更新——安全的網(wǎng)頁被“掛馬”,以及“掛馬網(wǎng)頁”恢復正常,都可以在短時間被監(jiān)測到。
瑞星副總裁毛一丁表示,在單獨為用戶提供反“掛馬網(wǎng)頁”服務的同時,瑞星不排除將“惡意網(wǎng)址庫”等專業(yè)的安全服務與瀏覽器廠商和搜索引擎合作,共同為用戶創(chuàng)造一個安全的互聯(lián)網(wǎng)環(huán)境。