天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

云安全病毒码将成为历史

2010-3-31不详佚名
p>       今年7月,趋势科技率先在业内推出了基于云计算平台的云安全解决方案,以应对快速增长和极具动态性的网络威胁。据 趋势科技的产品技术顾问徐学龙介绍:该技术超越了传统病毒样本分析的处理机制,通过构建庞大的云端服务器群对Internet上的海量信息源进行分析整 理,将高风险信息源保存到云端数据库中,当用户访问Internet信息时,通过实时查询信息源的安全等级,就可以及时将高风险信息及时阻挡,在网络威胁 到达终端用户或公司网络之前将其拦截,从而让用户频繁的更新病毒码工作成为历史。

     病毒在进化:Web传播是主渠道 变种弹指瞬息万变

     病毒发展的渠道、传播形式以及生命周期已经发生了质的改变。目前病毒的成长多数来自网络,通过网络传播、自动下载 新病毒或自动更新变种,不断成长。

     网络钓鱼、木马、间谍程序、Botnet僵尸网络,往往潜伏在看似正常的页面中,它们像是网络的隐形地雷,一旦 Click 就有可能引爆。当你浏览网页或按下垃圾邮件、MSN所附带的URL链接的同时,其实与灾难只有一“键”之隔!

     2007年起利用Web 页面的攻击如过江之鲫,到2008年3月趋势科技发现有 400 多种用来产生网络钓鱼的工具套件。近20年来,网络恶意攻击呈爆炸性增长态势。1988年,全球共搜集发现了1738例病毒样本,而2008年单月搜集的 数量就超过了64万例(平居一天约2万,每隔4秒一个病毒)。截止2008年5月份,整个恶意软件的数量超过了1100万例。根据趋势科技的统计,Web 威胁从2005年到2008年3月,增长了1731%。

     道高一尺 魔高一丈 传统病毒特征码比对已现疲态

     病毒特征码像是犯人的指纹,当防病毒软件公司收集到一个新的病毒样本时,他们就会从这个病毒程序中截取一小段独一 无二,而且足以表示这个病毒的二进制程序代码 (Binary Code),来当做扫毒程序辨认此病毒的依据,这段独一无二的二进制程序代码就是所谓的病毒特征码。因为病毒的种类及型态一直在改变,新病毒每天不断的被 写作出来,如果不经常更新病毒特征码,再强悍的防病毒软件也会失灵。今天,由于新的恶意软件海量出现,而且在线自动更新变种,这使得采用传统的病毒特征码 防护工作变得非常困难。

     不断更新的病毒特征库,不仅文件越变越大,而且无法追上新病毒产生的速度。2001年,每周更新一次病毒特征码成 为了业内的共识。那时病毒的生命周期较长,每周更新一次足以保证计算机的安全。随着病毒的生命周期的缩短,更新病毒特征码从每周一次到每天一次,再到每小 时一次,甚至以分钟计算的地步。但即便这样,传统的病毒特征码防护价值仍在缩水,对遏制主流Web威胁已经起不到太大作用。

     传统的反病毒应付这些木马,需要先从客户端得到病毒样本,然后进行研制作出解决样本,再通过成功测试,最终还需端 点用户下载更新病毒代码才能实现真正的病毒防护工作。如上文所说,目前每隔4秒种就有一个新病毒诞生,而在4秒内,我们可以做出病毒特征码并分发到各个终 端吗?这显然是不现实的。

     仅针对制作病毒特征码的环节,每天2万个病毒就至少需要1000位资深病毒分析工程师一刻不停地进行分析才能完 成,由于病毒仍在持续加速产生,这对任何一个安全厂商来讲,如果没有技术上的革新,最终都会走到一个人力的瓶颈。目前单个病毒的发作周期日益缩短,病毒特 征码的防护有效性正变得越来越低,传统的代码比对技术因此变得越来越不经济。

     减轻终端负担 让你的病毒码在云中进行更新

     趋势科技认知到:与网络上流窜的病毒对抗,必须要找到新方法。须以其人之道还治其人之身,网络来的病毒,就得在云 端解决。目前,趋势科技云安全技术架构已经在全球建立了5个数据中心,34000多部在线服务器,拥有99.9999%的可靠性。可以支持平均每天50亿 笔点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云安全技术,趋势科技现在每天阻断的病毒感染高达1000万次。徐学 龙强调:“反病毒响应时间必须与病毒生成的时间相匹配,云安全技术在云端构建了庞大的病毒威胁库,进行7×24小时的进行实时计算,云安全技术将手工制作 特征码的方式转变为云服务器群动态计算的方式,相同的分析工作,传统的人工分析需要2小时的时间,而云安全技术只需要几秒钟,从而达到了与病毒产生速度匹 配的效果。用户在实际使用中,通过安全子系统的自动查询,就可获得及时保护,如此惊人的差距,必然让以往频繁的更新病毒码工作成为历史。”

     目前,趋势科技针对来自于网络的病毒,将基于Internet传播的病毒特征码放入云端,端点用户可以大大减少更 新病毒码的工作。同时,趋势科技全线硬件网关产品如IWSA、IGSA等都内嵌了云安全的核心技术之一Web信誉评估技术(WRS),彻底阻绝用户与病毒 接触的风险。

     趋势科技Web安全网关IWSA现已成功应用在制造、政府、交通等行业,据这些用户反馈:自从云安全技术应用后, 在网关处实现了对网站挂马病毒的有效拦截,使得病毒数量下降了70%,这是依靠传统的病毒特征码更新无法达到的效果。与此同时,作为企业IT管理人员表 示,现在接到的企业内部中毒报警电话也大大下降,与之前相比减少了80%左右。

     趋势科技云安全技术将病毒本地扫描防护的机制转变为了Client—Cloud(客户端-云端)的安全防护架构, 这意味着用户随时都能获得最新的安全防护,相信在未来,随着网络应用的深入发展,云端防护的有效性会越来越突出。虽然云安全技术不是万能的,但至少是反病 毒技术的一次飞跃,也是内容安全厂商的必由之路。可以预计:对整个信息安全行业来说,未来产品客户端将不再是竞争的焦点,企业差异化竞争的核心将转移到云 端架构的后台计算和分析服务能力方面;而对于用户来说,安全防护更及是地、更全面,还不用频繁地升级病毒特征码数据库,用户将以最低限度的存储和计算资 源,获得最完善的安全防护。

 

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行