云安全数据中心“秒杀”论
2019-03-26 来源:多智时代
每天至少有1万余个新钓鱼网站出现,新伎俩、新花样层出不穷,网民上当概率极高,已成为网络安全第一大患。
“智能反钓鱼”是一个基于云安全的全新防御模式,是目前为止钓鱼网站的第一号杀手,它“以网民防网民,以网民护卫网民”,实现了网络安全问题向“秒杀”级的进化。
智能主动防护
一个钓鱼网站的寿命短的只有几个小时,长也不会超过一周,依靠传统的防御方法,通常找到它亦即其“自杀”之时,而在网络的另一端,它早已改头换面继续行骗江湖。
有报告显示,网络钓鱼的危害已经超过传统的病毒和木马,每天约有420万的网民遭遇着来自“钓鱼网站”的威胁,其账号和密码被骗走,给社会带来的间接损失超过200亿元。
据瑞星安全专家介绍,传统反钓鱼软件都是采用“黑名单对比”的方式拦截钓鱼网站:当用户发现一个可疑网站,就通过邮件、打电话等方式报告杀毒厂商,厂商辨别出钓鱼网站后,把这些网站的URL地址加入到杀毒软件的“黑名单”。当用户去访问某个网站时,杀毒软件将其跟黑名单中的URL进行对比,发现之后对用户发出警告,阻止其访问。这个过程通常需要几个小时甚至一天。此外,黑名单还有另一个问题,它只能抵御已知的有害程序和发送者,不能抵御新的威胁。
针对这种情况,瑞星在业内首先提出了“智能反钓鱼”的防御模式。瑞星的研究团队研究了数十万个钓鱼网站,通过对其色块布局频率、引诱用户鼠标点击的行为习惯、域名变化趋势等进行数学统计,总结出了一套应用广泛的“反钓鱼网站”智能辨别模型,并将其植入到“瑞星云安全系统”中。无论黑客如何改变“钓鱼网站”的域名、色块、服务器IP等常见的元素,只要网民去访问,瑞星都会及时发出提示,警告网民不要点击这些危险网站,从而使网民具有了智能辨别钓鱼网站的主动防护能力。
“智能反钓鱼”自正式上线以来,短短一个月,瑞星共截获66万个钓鱼网站,帮助用户拦截1579万次钓鱼网站攻击。
“巨大的安全软件”
“智能反钓鱼”无论在安全理念和模式上,都与传统的防御完全不一样。
传统的客户端被感染,杀毒之后就结束了,没有进一步的信息跟踪和分享。而在“智能反钓鱼”的模式中,抛开了单纯的“客户端”防护的概念,基于互联网的“云”上的所有节点,就是每台电脑,变成查杀病毒的“侦察兵”,你中毒了,服务器就会记录,在帮助你处理的同时,也把信息分享给其它用户,避免了被重复感染。“云”上的用户越多,“云”记录和分享的安全信息也就越多,最终形成一个高效抵御病毒的“云安全网”。
所谓的“云安全”实际上是一种“以网民防网民,以网民护卫网民”的防御模式。瑞星的安全专家告诉记者,云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
在瑞星的核心理念中,针对病毒的互联网化,杀毒软件也要互联网化,将整个互联网变成一个巨大的安全软件,才能有效地遏制互联网病毒疫情。
瑞星首席科学家刘刚表示,“云安全”需要实现四大关键点:第一,需要海量的客户端(云安全探针),它是云安全的神经感知系统;第二,需要专业的反病毒技术和经验,这是云安全的引擎;第三,需要大量的资金和技术投入,有一个巨大的后台数据中心做支持;第四,可以是开放的系统,允许合作伙伴的加入(不涉及用户隐私的情况下或征得用户同意)。
通过互联网,全球瑞星用户的电脑和瑞星“云安全”平台实时联系,组成覆盖互联网的木马、恶意网址监测网络,能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址,并将解决方案瞬时送达所有用户,提前防范各种新生网络威胁。
云安全在技术方面需要强大的分布式计算集群,以云端结合客户端的方式,才能够构建实现有效的智能威胁收集系统、计算云系统、服务云分发系统。
为此,瑞星初期已斥资1.3亿元人民币来建设亚洲最大的“云安全”数据中心,共有超过5000台企业级专业服务器,其设计能力可为10亿用户提供高质量的安全检测、“云安全”信息交互及互联网威胁处理服务。
决胜一秒之间
当前,一个网络威胁的产生速度已经缩短到两秒钟。可以说,在网络安全必须分秒必争。
刘刚介绍说,瑞星“云安全”数据中心建成后,由于其强大的硬件基础设施和核心系统架构的不断完善,对绝大多数病毒文件的自动分析处理可缩短到1 秒。而借助“云安全”数据中心和研发人员全力研究的病毒自动分析处理系统,瑞星可以每天轻松处理100万量级的新增病毒样本,判定10亿量级用户访问的网页是否存在安全威胁、是否被挂马。
比如,目前90%以上的木马病毒通过“挂马”方式传播,瑞星“云安全”将软件中加入“挂马网页”的自动诊断和收集模块,一旦发现疑似染毒网页,就立刻阻断木马病毒的下载,并将诊断信息传回瑞星技术平台进一步分析处理,再及时将处理结果反馈到云端每一个用户。
目前瑞星的云安全体系主要包括本地主动收集样本、服务器自动分析处理、服务器把分析结果返回客户端进行查杀三个主要环节。云安全系统已经贯穿到了整个流程当中,而且正在向更多的领域进行渗透,比如把服务器分析的结果直接用于下载、搜索、浏览器等应用环节,由这些软件直接拦截挂马网站的入侵。网站管理员甚至可以直接获知其服务被利用的漏洞信息。当用户遇到这些安全问题时,会有来自瑞星的提醒、报告和解决方案提供保障。
与此同时,瑞星公司将利用该中心进一步开拓瑞星“云安全”系统,使其成为应对新型互联网威胁的开端,由300余名专业研发人员组成的安全团队将整合反病毒、防挂马、网络犯罪、社会工程学等多个领域的最新科技,建成以“云安全”为核心的互联网威胁自动分析处理系统。
在“云安全”支撑下,反病毒软件在“全面拦截”、“彻底查杀”和“极速响应”三大方面表现了非凡的实力,且解决了“病毒木马多途径传播”、“木马下载器泛滥”、“杀毒软件滞后于病毒”等三大信息安全业界历史难题。
另外,关于用户对隐私的担忧,瑞星的技术专家表示,瑞星“云安全”的功能主要是以最早的时间、最大的范围、最多的用户来发现病毒,反馈信息,并上报病毒取样,然后回反馈用户。“云安全”不是无度的提取客户端的所有信息,只提取跟威胁相关的分析后的信息,并且这个提取发送到瑞星的“云安全”服务端的行为,不带有可以辨别身份的个人信息,用户完全可控,所以不会带来所谓的“隐私问题”。
标签: [db:TAGG]
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:云安全离不开虚拟化
下一篇:云安全面临挑战 力求防护技术发展