每天至少有1萬余個新釣魚網(wǎng)站出現(xiàn)，新伎倆、新花樣層出不窮，網(wǎng)民上當概率極高，已成為網(wǎng)絡安全第一大患。

“智能反釣魚”是一個基于云安全的全新防御模式，是目前為止釣魚網(wǎng)站的第一號殺手，它“以網(wǎng)民防網(wǎng)民，以網(wǎng)民護衛(wèi)網(wǎng)民”，實現(xiàn)了網(wǎng)絡安全問題向“秒殺”級的進化。

智能主動防護

一個釣魚網(wǎng)站的壽命短的只有幾個小時，長也不會超過一周，依靠傳統(tǒng)的防御方法，通常找到它亦即其“自殺”之時，而在網(wǎng)絡的另一端，它早已改頭換面繼續(xù)行騙江湖。

有報告顯示，網(wǎng)絡釣魚的危害已經(jīng)超過傳統(tǒng)的病毒和木馬，每天約有420萬的網(wǎng)民遭遇著來自“釣魚網(wǎng)站”的威脅，其賬號和密碼被騙走，給社會帶來的間接損失超過200億元。

據(jù)瑞星安全專家介紹，傳統(tǒng)反釣魚軟件都是采用“黑名單對比”的方式攔截釣魚網(wǎng)站：當用戶發(fā)現(xiàn)一個可疑網(wǎng)站，就通過郵件、打電話等方式報告殺毒廠商，廠商辨別出釣魚網(wǎng)站后，把這些網(wǎng)站的URL地址加入到殺毒軟件的“黑名單”。當用戶去訪問某個網(wǎng)站時，殺毒軟件將其跟黑名單中的URL進行對比，發(fā)現(xiàn)之后對用戶發(fā)出警告，阻止其訪問。這個過程通常需要幾個小時甚至一天。此外，黑名單還有另一個問題，它只能抵御已知的有害程序和發(fā)送者，不能抵御新的威脅。

針對這種情況，瑞星在業(yè)內首先提出了“智能反釣魚”的防御模式。瑞星的研究團隊研究了數(shù)十萬個釣魚網(wǎng)站，通過對其色塊布局頻率、引誘用戶鼠標點擊的行為習慣、域名變化趨勢等進行數(shù)學統(tǒng)計，總結出了一套應用廣泛的“反釣魚網(wǎng)站”智能辨別模型，并將其植入到“瑞星云安全系統(tǒng)”中。無論黑客如何改變“釣魚網(wǎng)站”的域名、色塊、服務器IP等常見的元素，只要網(wǎng)民去訪問，瑞星都會及時發(fā)出提示，警告網(wǎng)民不要點擊這些危險網(wǎng)站，從而使網(wǎng)民具有了智能辨別釣魚網(wǎng)站的主動防護能力。

“智能反釣魚”自正式上線以來，短短一個月，瑞星共截獲66萬個釣魚網(wǎng)站，幫助用戶攔截1579萬次釣魚網(wǎng)站攻擊。

“巨大的安全軟件”

“智能反釣魚”無論在安全理念和模式上，都與傳統(tǒng)的防御完全不一樣。

傳統(tǒng)的客戶端被感染，殺毒之后就結束了，沒有進一步的信息跟蹤和分享。而在“智能反釣魚”的模式中，拋開了單純的“客戶端”防護的概念，基于互聯(lián)網(wǎng)的“云”上的所有節(jié)點，就是每臺電腦，變成查殺病毒的“偵察兵”，你中毒了，服務器就會記錄，在幫助你處理的同時，也把信息分享給其它用戶，避免了被重復感染�！霸啤鄙系挠脩粼蕉�，“云”記錄和分享的安全信息也就越多，最終形成一個高效抵御病毒的“云安全網(wǎng)”。

所謂的“云安全”實際上是一種“以網(wǎng)民防網(wǎng)民，以網(wǎng)民護衛(wèi)網(wǎng)民”的防御模式。瑞星的安全專家告訴記者，云安全技術應用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡服務，實時進行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng)就會更安全。

在瑞星的核心理念中，針對病毒的互聯(lián)網(wǎng)化，殺毒軟件也要互聯(lián)網(wǎng)化，將整個互聯(lián)網(wǎng)變成一個巨大的安全軟件，才能有效地遏制互聯(lián)網(wǎng)病毒疫情。

瑞星首席科學家劉剛表示，“云安全”需要實現(xiàn)四大關鍵點：第一，需要海量的客戶端(云安全探針)，它是云安全的神經(jīng)感知系統(tǒng);第二，需要專業(yè)的反病毒技術和經(jīng)驗，這是云安全的引擎;第三，需要大量的資金和技術投入，有一個巨大的后臺數(shù)據(jù)中心做支持;第四，可以是開放的系統(tǒng)，允許合作伙伴的加入(不涉及用戶隱私的情況下或征得用戶同意)。

通過互聯(lián)網(wǎng)，全球瑞星用戶的電腦和瑞星“云安全”平臺實時聯(lián)系，組成覆蓋互聯(lián)網(wǎng)的木馬、惡意網(wǎng)址監(jiān)測網(wǎng)絡，能夠在最短時間內發(fā)現(xiàn)、截獲、處理海量的最新木馬病毒和惡意網(wǎng)址，并將解決方案瞬時送達所有用戶，提前防范各種新生網(wǎng)絡威脅。

云安全在技術方面需要強大的分布式計算集群，以云端結合客戶端的方式，才能夠構建實現(xiàn)有效的智能威脅收集系統(tǒng)、計算云系統(tǒng)、服務云分發(fā)系統(tǒng)。

為此，瑞星初期已斥資1.3億元人民幣來建設亞洲最大的“云安全”數(shù)據(jù)中心，共有超過5000臺企業(yè)級專業(yè)服務器，其設計能力可為10億用戶提供高質量的安全檢測、“云安全”信息交互及互聯(lián)網(wǎng)威脅處理服務。

決勝一秒之間

當前，一個網(wǎng)絡威脅的產(chǎn)生速度已經(jīng)縮短到兩秒鐘�？梢哉f，在網(wǎng)絡安全必須分秒必爭。

劉剛介紹說，瑞星“云安全”數(shù)據(jù)中心建成后，由于其強大的硬件基礎設施和核心系統(tǒng)架構的不斷完善，對絕大多數(shù)病毒文件的自動分析處理可縮短到1 秒。而借助“云安全”數(shù)據(jù)中心和研發(fā)人員全力研究的病毒自動分析處理系統(tǒng)，瑞星可以每天輕松處理100萬量級的新增病毒樣本，判定10億量級用戶訪問的網(wǎng)頁是否存在安全威脅、是否被掛馬。

比如，目前90%以上的木馬病毒通過“掛馬”方式傳播，瑞星“云安全”將軟件中加入“掛馬網(wǎng)頁”的自動診斷和收集模塊，一旦發(fā)現(xiàn)疑似染毒網(wǎng)頁，就立刻阻斷木馬病毒的下載，并將診斷信息傳回瑞星技術平臺進一步分析處理，再及時將處理結果反饋到云端每一個用戶。

目前瑞星的云安全體系主要包括本地主動收集樣本、服務器自動分析處理、服務器把分析結果返回客戶端進行查殺三個主要環(huán)節(jié)。云安全系統(tǒng)已經(jīng)貫穿到了整個流程當中，而且正在向更多的領域進行滲透，比如把服務器分析的結果直接用于下載、搜索、瀏覽器等應用環(huán)節(jié)，由這些軟件直接攔截掛馬網(wǎng)站的入侵。網(wǎng)站管理員甚至可以直接獲知其服務被利用的漏洞信息。當用戶遇到這些安全問題時，會有來自瑞星的提醒、報告和解決方案提供保障。

與此同時，瑞星公司將利用該中心進一步開拓瑞星“云安全”系統(tǒng)，使其成為應對新型互聯(lián)網(wǎng)威脅的開端，由300余名專業(yè)研發(fā)人員組成的安全團隊將整合反病毒、防掛馬、網(wǎng)絡犯罪、社會工程學等多個領域的最新科技，建成以“云安全”為核心的互聯(lián)網(wǎng)威脅自動分析處理系統(tǒng)。

在“云安全”支撐下，反病毒軟件在“全面攔截”、“徹底查殺”和“極速響應”三大方面表現(xiàn)了非凡的實力，且解決了“病毒木馬多途徑傳播”、“木馬下載器泛濫”、“殺毒軟件滯后于病毒”等三大信息安全業(yè)界歷史難題。

另外，關于用戶對隱私的擔憂，瑞星的技術專家表示，瑞星“云安全”的功能主要是以最早的時間、最大的范圍、最多的用戶來發(fā)現(xiàn)病毒，反饋信息，并上報病毒取樣，然后回反饋用戶�！霸瓢踩�”不是無度的提取客戶端的所有信息，只提取跟威脅相關的分析后的信息，并且這個提取發(fā)送到瑞星的“云安全”服務端的行為，不帶有可以辨別身份的個人信息，用戶完全可控，所以不會帶來所謂的“隱私問題”。

標簽： [db:TAGG]

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。