病毒在进化:Web传播是主渠道 变种弹指瞬息万变
病毒发展的渠道、传播形式以及生命周期已经发生了质的改变。目前病毒的成长多数来自网络,通过网络传播、自动下载 新病毒或自动更新变种,不断成长。
网络钓鱼、木马、间谍程序、Botnet僵尸网络,往往潜伏在看似正常的页面中,它们像是网络的隐形地雷,一旦 Click 就有可能引爆。当你浏览网页或按下垃圾邮件、MSN所附带的URL链接的同时,其实与灾难只有一“键”之隔!
2007年起利用Web 页面的攻击如过江之鲫,到2008年3月趋势科技发现有 400 多种用来产生网络钓鱼的工具套件。近20年来,网络恶意攻击呈爆炸性增长态势。1988年,全球共搜集发现了1738例病毒样本,而2008年单月搜集的 数量就超过了64万例(平居一天约2万,每隔4秒一个病毒)。截止2008年5月份,整个恶意软件的数量超过了1100万例。根据趋势科技的统计,Web 威胁从2005年到2008年3月,增长了1731%。
道高一尺 魔高一丈 传统病毒特征码比对已现疲态
病毒特征码像是犯人的指纹,当防病毒软件公司收集到一个新的病毒样本时,他们就会从这个病毒程序中截取一小段独一 无二,而且足以表示这个病毒的二进制程序代码 (Binary Code),来当做扫毒程序辨认此病毒的依据,这段独一无二的二进制程序代码就是所谓的病毒特征码。因为病毒的种类及型态一直在改变,新病毒每天不断的被 写作出来,如果不经常更新病毒特征码,再强悍的防病毒软件也会失灵。今天,由于新的恶意软件海量出现,而且在线自动更新变种,这使得采用传统的病毒特征码 防护工作变得非常困难。
不断更新的病毒特征库,不仅文件越变越大,而且无法追上新病毒产生的速度。2001年,每周更新一次病毒特征码成 为了业内的共识。那时病毒的生命周期较长,每周更新一次足以保证计算机的安全。随着病毒的生命周期的缩短,更新病毒特征码从每周一次到每天一次,再到每小 时一次,甚至以分钟计算的地步。但即便这样,传统的病毒特征码防护价值仍在缩水,对遏制主流Web威胁已经起不到太大作用。
传统的反病毒应付这些木马,需要先从客户端得到病毒样本,然后进行研制作出解决样本,再通过成功测试,最终还需端 点用户下载更新病毒代码才能实现真正的病毒防护工作。如上文所说,目前每隔4秒种就有一个新病毒诞生,而在4秒内,我们可以做出病毒特征码并分发到各个终 端吗?这显然是不现实的。
仅针对制作病毒特征码的环节,每天2万个病毒就至少需要1000位资深病毒分析工程师一刻不停地进行分析才能完 成,由于病毒仍在持续加速产生,这对任何一个安全厂商来讲,如果没有技术上的革新,最终都会走到一个人力的瓶颈。目前单个病毒的发作周期日益缩短,病毒特 征码的防护有效性正变得越来越低,传统的代码比对技术因此变得越来越不经济。
减轻终端负担 让你的病毒码在云中进行更新
趋势科技认知到:与网络上流窜的病毒对抗,必须要找到新方法。须以其人之道还治其人之身,网络来的病毒,就得在云 端解决。目前,趋势科技云安全技术架构已经在全球建立了5个数据中心,34000多部在线服务器,拥有99.9999%的可靠性。可以支持平均每天50亿 笔点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云安全技术,趋势科技现在每天阻断的病毒感染高达1000万次。徐学 龙强调:“反病毒响应时间必须与病毒生成的时间相匹配,云安全技术在云端构建了庞大的病毒威胁库,进行7×24小时的进行实时计算,云安全技术将手工制作 特征码的方式转变为云服务器群动态计算的方式,相同的分析工作,传统的人工分析需要2小时的时间,而云安全技术只需要几秒钟,从而达到了与病毒产生速度匹 配的效果。用户在实际使用中,通过安全子系统的自动查询,就可获得及时保护,如此惊人的差距,必然让以往频繁的更新病毒码工作成为历史。”
目前,趋势科技针对来自于网络的病毒,将基于Internet传播的病毒特征码放入云端,端点用户可以大大减少更 新病毒码的工作。同时,趋势科技全线硬件网关产品如IWSA、IGSA等都内嵌了云安全的核心技术之一Web信誉评估技术(WRS),彻底阻绝用户与病毒 接触的风险。
趋势科技Web安全网关IWSA现已成功应用在制造、政府、交通等行业,据这些用户反馈:自从云安全技术应用后, 在网关处实现了对网站挂马病毒的有效拦截,使得病毒数量下降了70%,这是依靠传统的病毒特征码更新无法达到的效果。与此同时,作为企业IT管理人员表 示,现在接到的企业内部中毒报警电话也大大下降,与之前相比减少了80%左右。
趋势科技云安全技术将病毒本地扫描防护的机制转变为了Client—Cloud(客户端-云端)的安全防护架构, 这意味着用户随时都能获得最新的安全防护,相信在未来,随着网络应用的深入发展,云端防护的有效性会越来越突出。虽然云安全技术不是万能的,但至少是反病 毒技术的一次飞跃,也是内容安全厂商的必由之路。可以预计:对整个信息安全行业来说,未来产品客户端将不再是竞争的焦点,企业差异化竞争的核心将转移到云 端架构的后台计算和分析服务能力方面;而对于用户来说,安全防护更及是地、更全面,还不用频繁地升级病毒特征码数据库,用户将以最低限度的存储和计算资 源,获得最完善的安全防护。
本文来源:不详 作者:佚名