护,这是我们2009产品设计的一个关键课题,我们是这样解决的。
卡巴斯基2009的解决方案
首先我们最简单的先要断定好人还是坏人,如果说我们可以做一个简单的逻辑,在台下所有人都是好人,谁站在台上谁是坏人,很简单,这个检测一目了然,但是万幸的是,或者是不幸的是,我们生活的时代不是一个非黑即白的,而是一个多彩多姿的时代,这个对于安全软件上面来讲也是同样的道理,有这么多运行的程序,如果我们有时间慢慢分析的话没有关系,我们总能分析出来,但是我们在最短的时间内怎么样判断哪一个程序是好是坏,同时在最短的时间内把保护发布出去,这个是非常困难的一件事情。
卡巴斯基已经实现了云安全
卡巴斯基是这样做的,首先我们建立一个所谓用户群,User Community这样的概念,一旦你加入了这个用户群,如果你的计算机上有异常的情况,这些异常的信息就自动的发送到卡巴斯基的机器组里面去,我们的卡巴斯基会自动的检测,看看到底是什么样的情况,同时再去进行监测,我们基于这个情况,一旦发现这个事情需要立刻实施保护的时候,我们把保护发布出来,所有在这个User Community里面的用户都会得到保护。当然在做了这样一个迅速的保护之后,经过更多的一些测试我们会把这种保护加到我们普通每小时的特征库更新之前,这样的一幅图片实际上是告诉大家这个信息,在大家沸沸扬扬争论谁是“云安全”的,谁先提出这个概念或者什么情况,对于卡巴斯基而言,这已经是一年以前的旧事情了,我们在2009年的产品当中已经实现了所谓的“云安全”在之后的2010年、2011、2012我们会更加强化做的更多、做的更好。还有一点我必须要指出的是,卡巴斯基在建筑云安全的时候是需要大家的信息,我们是在尊重大家隐私的情况下提供保护。
肉鸡和僵尸网络
下面这张图也许大家都已经看过了,我给它起了一个奇怪的名字,就是当惊叹成为一种奢侈的时候,这是什么意思呢?大家也许看过这个图片,这是告诉我们通过卡巴斯基监测到的恶意软件的情况,这是随着时间的推延,大家可以看到,2007年的时候我记得在跟尤金聊天的时候,当时他就说2007年我们这么短的时间,每两分钟就监测一次,这时候是做了一个很大的变化。到2008年的时候情况就严重恶化,我们比2007年又监测到大概到了8倍到9倍左右的病毒,这个时候我们只有拼命的加速工作去进行保护,并且提供给大家。如果进行这样一个量的变化,对于每一个厂商都是非常巨大的挑战。但是更加糟糕的情况是,在2008年底的时候我们收集到了一些比较复杂的病毒,这些病毒的复杂程度是超过了以往任何年以前、以往所有年间见到过的情况复杂,我们把它简单的归为2.0,我们预计的情况2009年的光景不会比2008年更加轻松,因为在2009年的这个情况下它可能会升级到2.5。
我们怎么办?我们看到了前些时候在央视上曝光的什么“肉鸡”或者什么样的病毒,我们看看这些病毒做什么,他们做加密,他们有多变性,他们利用微软或者一些其他的漏洞进行网络蠕虫的攻击,他们用垃圾邮件的方式把这些恶意的软件进行散布,扩大他们感染的网络群体,当然他们还用一些钓鱼或者其他的方式构筑这些网站,然后去破解这些用户的密码,然后把这些用户的机器感染,而且最关键的,他们开始用“僵尸网络”作为一个指挥中心,类似于在座多年以前看过美国的一个电影《星球大战》一样。我们看这张幻灯片,我们如果在常规的战场上跟他们打的话,我们的胜算有多少呢?
我们所能做的是提供更快的更新,同时帮助大家、提示大家做一些补丁,我们做一些特别的阻断、清杀的工具,我们保护注册表,我们阻断垃圾邮件的散播,防止网站的转移,同时我们教育用户怎么样去用强化的密码,怎么样改变我们的使用习惯9
7
3
1
2
3
4
5
4
8
: