構想:互聯網就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯網就會更安全
目標:全民防御,絕殺木馬
關鍵詞:“云安全”(Cloud Security)、瑞星“木馬/惡意軟件自動分析系統”(Rs Automated Malware Analyzer,簡稱RsAMA)、“瑞星安全資料庫”(Rising Security Database,簡稱RsSD)、瑞星卡卡6.0版
我們今天面臨的困境:電腦用戶的痛苦和安全廠商的困境
自從1988年莫里斯蠕蟲病毒出現直到2004年,全球截獲的電腦病毒總數有10萬個;國內最大的安全公司瑞星最新公布的數據,目前每天截獲的新病毒數量就高達8-10萬個,僅2008年上半年瑞星全球反病毒監測網就發現了近156萬個病毒,其中大部分是木馬病毒。
 |
| 圖1 |
電子郵件帶毒、即時通信工具帶毒、網上下載的電影和MP3帶毒、網頁上被植入木馬……可以說,只要電腦接入互聯網,就會立刻面臨木馬病毒的包圍。但是電腦用戶不是專業安全人士,在感染了木馬病毒后,大部分的用戶根本沒有感覺,也不懂得如何通過檢查注冊表、可疑進程等信息進行分析并上報。
一個普通的病毒分析工程師,每天最多能分析20個左右新病毒,面對成幾何級數爆炸增長的新木馬病毒,反病毒公司何以承擔如此嚴峻的任務?如果依然沿襲以往的反病毒模式,安全廠商將被淹沒在木馬病毒的汪洋大海中。
“云安全”(Cloud Security)計劃:讓每一臺電腦都變成一個木馬監測站
因此,除了利用主動防御技術、未知病毒分析技術等提高殺毒軟件的查殺能力之外,我們還需要對傳統的木馬病毒截獲、分析處理方法做根本性的變革,才可以有效應對木馬病毒泛濫的嚴峻局勢。
瑞星“云安全”(Cloud Security)計劃的內容是,將用戶和瑞星技術平臺通過互聯網緊密相連,組成一個龐大的木馬/惡意軟件監測、查殺網絡,每個“瑞星卡卡6.0”用戶都為“云安全”(Cloud Security)計劃貢獻一份力量,同時分享其他所有用戶的安全成果。
 |
| 圖2 |
“瑞星卡卡6.0”的“自動在線診斷”模塊,是“云安全”(Cloud Security)計劃的核心之一,每當用戶啟動電腦,該模塊都會自動檢測并提取電腦中的可疑木馬樣本,并上傳到瑞星“木馬/惡意軟件自動分析系統”(Rs Automated Malware Analyzer,簡稱RsAMA),整個過程只需要幾秒鐘。隨后RsAMA將把分析結果反饋給用戶,查殺木馬病毒,并通過“瑞星安全資料庫”(Rising Security Database,簡稱RsSD),分享給其他所有“瑞星卡卡6.0”用戶。
由于此過程全部通過互聯網并經程序自動控制,可以在最大程度上提高用戶對木馬和病毒的防范能力。理想狀態下,從一個盜號木馬從攻擊某臺電腦,到整個“云安全”(Cloud Security)網絡對其擁有免疫、查殺能力,僅需幾秒的時間。
“云安全”(Cloud Security)計劃:瑞星如何每天處理10萬個新木馬病毒
瑞星如何分析、處理每天收到的8-10萬個新木馬病毒樣本的呢?光憑人力肯定是無法解決這個問題,“云安全”(Cloud Security)計劃的核心是瑞星“木馬/惡意軟件自動分析系統”(Rs Automated Malware Analyzer,簡稱RsAMA),該系統能夠對大量病毒樣本進行動分類與共性特征分析。借助該系統,能讓病毒分析工程師的處理效率成倍提高。
雖然每天收集到的木馬病毒樣本有8~10萬個,但是瑞星的自動分析系統能夠根據木馬病毒的變種群自動進行分類,并利用“變種病毒家族特征提取技術”分別將每個變種群的特征進行提取。這樣,對數萬個新木馬病毒進行自動分析處理后,真正需要真正人工分析的新木馬病毒樣本只有數百個。
 |
| 圖1 |
瑞星擁有近20年的反病毒經驗,是國內最早將行為模式判斷、虛擬機脫殼和智能主動防御等新技術應用在產品中的廠商,也最早提出族群式查殺的概念。其“木馬/惡意軟件自動分析系統”(RsAMA)從去年底開始搭建,并于今年3月份就投入試運行,目前每天可以處理10萬個可疑木馬樣本。
“云安全”(Cloud Security)計劃的夢想:互聯網就是殺毒軟件
每一個“瑞星卡卡6.0”的用戶都為“云安全”(Cloud Security)計劃貢獻力量,同時分享所有用戶的安全成果。瑞星卡卡6.0本身只是一個數兆大小的安全工具,但是它的背后是國內最大的信息安全專業團隊,是瑞星“木 /惡意軟件自動分析系統”(RsAMA)和瑞星安全資料庫(RsSD),同時共享著數千萬其他瑞星卡卡6.0用戶的可疑文件監測成果。
參與者越多,整個網絡越安全。隨著“瑞星卡卡6.0”用戶數量的不斷增長,新木馬病毒暴露在監測節點面前的幾率就會增大,瑞星“木馬/惡意軟件自動分析系統”(RsAMA)收取并分析處理的樣本就會同步提升,而每一個“瑞星卡卡6.0”用戶從“瑞星安全資料庫”(Rising Security Database,簡稱RsSD)所獲得的新木馬病毒查殺能力就會提高。
 |
| 圖1 |
瑞星“木馬/惡意軟件自動分析系統”(RsAMA)光是服務器就有上百臺,為了保障和海量用戶隨時的通信,預計為了保障“云安全”計劃實施,每年付出的服務器托管和帶寬費用高達上千萬。但是我們相信,針對整個互聯網用戶的安全,這種付出的回報是超值的。
