瑞星“云安全”2.0正式推出 將木馬病毒攔截在互聯網入口
2009-08-27 07:50:57隨著“瑞星殺毒軟件2009版”新品的公測,瑞星“云安全”計劃的2.0版正式推出,其矛頭直指目前互聯網安全的最大威脅——“掛馬網頁”(也稱“掛馬網站”或“染毒網頁”),通過對“掛馬網頁”的自動攔截,將木馬病毒攔截在瀏覽器等網絡入口,切斷其進入用戶電腦的通道。經過公測完善后的反“掛馬網頁”模塊,將同時加載在“瑞星卡卡上網安全助手”新版本上,免費提供給廣大用戶。
據了解,目前90%以上的木馬病毒通過“掛馬”方式傳播,這些木馬通過黑客網站進行頻繁升級,有些木馬甚至幾十分鐘升級一個新版本。最近流行的“磁碟機”、“木馬群”等等,即是通過“掛馬”方式感染用戶電腦的。它們通過不斷下載新木馬,造成殺毒軟件始終“殺不干凈”的現象。如果不能從網絡入口處進行攔截,那么木馬病毒就會象“蝗蟲軍團”一樣蜂擁而至,殺毒軟件只能陷于“截獲-查殺-再截獲-再查殺……”的尷尬境地。
瑞星“云安全”2.0的策略是,將軟件中加入“掛馬網頁”的自動診斷和收集模塊,一旦發現疑似染毒網頁,就立刻阻斷木馬病毒的下載,并將診斷信息傳回瑞星技術平臺進一步分析處理。這個模塊已經加入“瑞星殺毒軟件2009版”,正式名稱是“木馬入侵攔截——網站攔截”,通過一個多月的公測取得了令人興奮的效果,目前每天可以收集到數千個被掛馬的網址,這也說明了“掛馬網頁”的嚴重泛濫程度。
將木馬病毒攔截在瀏覽器等網絡入口,而不是等它們進入用戶電腦后再進行截獲和查殺,這是安全軟件的一大技術突破。目前的木馬病毒普遍加載攻擊殺毒軟件的模塊,并且變種頻繁,一旦其進入用戶電腦后和殺毒軟件展開對抗,全球沒有一個安全廠商有100%的勝算。因此“云安全”2.0的“木馬入侵攔截——網站攔截”,將在“截獲-分析”模式的“云安全”1.0系統外圍再構筑一道強大的防線,大大降低整個系統的壓力,更有效地對付互聯網上海量遞增的新木馬病毒。
目前整個網絡行業都意識到,瀏覽器等網絡入口既是用戶進入互聯網的大門,同時也是木馬病毒等網絡威脅的主通道,包括Google在內的若干廠商,都推出了“安全瀏覽器”類產品,試圖通過提供安全服務,來爭奪互聯網入口資源,但是瑞星安全專家警告,瀏覽器只是“掛馬網頁”危害用戶電腦的一個渠道,沒有核心安全技術的支持,各式各樣的“安全瀏覽器”都只能是擺設,更不可能完成反“網頁掛馬”的任務。
瑞星互聯網攻防實驗室負責人表示,“木馬入侵攔截——網站攔截”模塊在幫助用戶攔截木馬病毒同時,會將“掛馬網頁”的網址傳回瑞星,因此“云安全”2.0將幫助瑞星構筑起一個強大的“惡意網址庫”:全面——數量齊全,并能迅速收集到新的“掛馬網頁”;準確——專業分析,減少對正常網頁的誤判;實時更新——安全的網頁被“掛馬”,以及“掛馬網頁”恢復正常,都可以在短時間被監測到。
瑞星副總裁毛一丁表示,在單獨為用戶提供反“掛馬網頁”服務的同時,瑞星不排除將“惡意網址庫”等專業的安全服務與瀏覽器廠商和搜索引擎合作,共同為用戶創造一個安全的互聯網環境。