今天,你更新病毒碼了嗎?根據(jù)AV-Test.org的最新統(tǒng)計(jì),全球惡意程序已超過(guò)1100萬(wàn)個(gè),而且每4秒鐘就產(chǎn)生一個(gè)新病毒。 在網(wǎng)絡(luò)威脅飆升的今天,更新病毒碼成為企業(yè)及網(wǎng)民每天必備的工作,從每周一次到每天一次,直至?xí)r刻更新,而傳統(tǒng)代碼比對(duì)技術(shù)的流程性問(wèn)題正在導(dǎo)致查殺病毒的有效性急劇下降,反病毒行業(yè)必須尋找新的技術(shù)突破。
今年7月,趨勢(shì)科技率先在業(yè)內(nèi)推出了基于云計(jì)算平臺(tái)的云安全解決方案,以應(yīng)對(duì)快速增長(zhǎng)和極具動(dòng)態(tài)性的網(wǎng)絡(luò)威脅。據(jù)趨勢(shì)科技的產(chǎn)品技術(shù)顧問(wèn)徐學(xué)龍介紹:該技術(shù)超越了傳統(tǒng)病毒樣本分析的處理機(jī)制,通過(guò)構(gòu)建龐大的云端服務(wù)器群對(duì)Internet上的海量信息源進(jìn)行分析整理,將高風(fēng)險(xiǎn)信息源保存到云端數(shù)據(jù)庫(kù)中,當(dāng)用戶(hù)訪問(wèn)Internet信息時(shí),通過(guò)實(shí)時(shí)查詢(xún)信息源的安全等級(jí),就可以及時(shí)將高風(fēng)險(xiǎn)信息及時(shí)阻擋,在網(wǎng)絡(luò)威脅到達(dá)終端用戶(hù)或公司網(wǎng)絡(luò)之前將其攔截,從而讓用戶(hù)頻繁的更新病毒碼工作成為歷史。
病毒在進(jìn)化:Web傳播是主渠道 變種彈指瞬息萬(wàn)變
病毒發(fā)展的渠道、傳播形式以及生命周期已經(jīng)發(fā)生了質(zhì)的改變。目前病毒的成長(zhǎng)多數(shù)來(lái)自網(wǎng)絡(luò),通過(guò)網(wǎng)絡(luò)傳播、自動(dòng)下載新病毒或自動(dòng)更新變種,不斷成長(zhǎng)。
網(wǎng)絡(luò)釣魚(yú)、木馬、間諜程序、Botnet僵尸網(wǎng)絡(luò),往往潛伏在看似正常的頁(yè)面中,它們像是網(wǎng)絡(luò)的隱形地雷,一旦 Click 就有可能引爆。當(dāng)你瀏覽網(wǎng)頁(yè)或按下垃圾郵件、MSN所附帶的URL鏈接的同時(shí),其實(shí)與災(zāi)難只有一“鍵”之隔!
2007年起利用Web 頁(yè)面的攻擊如過(guò)江之鯽,到2008年3月趨勢(shì)科技發(fā)現(xiàn)有 400 多種用來(lái)產(chǎn)生網(wǎng)絡(luò)釣魚(yú)的工具套件。近20年來(lái),網(wǎng)絡(luò)惡意攻擊呈爆炸性增長(zhǎng)態(tài)勢(shì)。1988年,全球共搜集發(fā)現(xiàn)了1738例病毒樣本,而2008年單月搜集的數(shù)量就超過(guò)了64萬(wàn)例(平居一天約2萬(wàn),每隔4秒一個(gè)病毒)。截止2008年5月份,整個(gè)惡意軟件的數(shù)量超過(guò)了1100萬(wàn)例。根據(jù)趨勢(shì)科技的統(tǒng)計(jì),Web威脅從2005年到2008年3月,增長(zhǎng)了1731%。
道高一尺 魔高一丈 傳統(tǒng)病毒特征碼比對(duì)已現(xiàn)疲態(tài)
病毒特征碼像是犯人的指紋,當(dāng)防病毒軟件公司收集到一個(gè)新的病毒樣本時(shí),他們就會(huì)從這個(gè)病毒程序中截取一小段獨(dú)一無(wú)二,而且足以表示這個(gè)病毒的二進(jìn)制程序代碼 (Binary Code),來(lái)當(dāng)做掃毒程序辨認(rèn)此病毒的依據(jù),這段獨(dú)一無(wú)二的二進(jìn)制程序代碼就是所謂的病毒特征碼。因?yàn)椴《镜姆N類(lèi)及型態(tài)一直在改變,新病毒每天不斷的被寫(xiě)作出來(lái),如果不經(jīng)常更新病毒特征碼,再?gòu)?qiáng)悍的防病毒軟件也會(huì)失靈。今天,由于新的惡意軟件海量出現(xiàn),而且在線自動(dòng)更新變種,這使得采用傳統(tǒng)的病毒特征碼防護(hù)工作變得非常困難。
不斷更新的病毒特征庫(kù),不僅文件越變?cè)酱螅覠o(wú)法追上新病毒產(chǎn)生的速度。2001年,每周更新一次病毒特征碼成為了業(yè)內(nèi)的共識(shí)。那時(shí)病毒的生命周期較長(zhǎng),每周更新一次足以保證計(jì)算機(jī)的安全。隨著病毒的生命周期的縮短,更新病毒特征碼從每周一次到每天一次,再到每小時(shí)一次,甚至以分鐘計(jì)算的地步。但即便這樣,傳統(tǒng)的病毒特征碼防護(hù)價(jià)值仍在縮水,對(duì)遏制主流Web威脅已經(jīng)起不到太大作用。
傳統(tǒng)的反病毒應(yīng)付這些木馬,需要先從客戶(hù)端得到病毒樣本,然后進(jìn)行研制作出解決樣本,再通過(guò)成功測(cè)試,最終還需端點(diǎn)用戶(hù)下載更新病毒代碼才能實(shí)現(xiàn)真正的病毒防護(hù)工作。如上文所說(shuō),目前每隔4秒種就有一個(gè)新病毒誕生,而在4秒內(nèi),我們可以做出病毒特征碼并分發(fā)到各個(gè)終端嗎?這顯然是不現(xiàn)實(shí)的。
僅針對(duì)制作病毒特征碼的環(huán)節(jié),每天2萬(wàn)個(gè)病毒就至少需要1000位資深病毒分析工程師一刻不停地進(jìn)行分析才能完成,由于病毒仍在持續(xù)加速產(chǎn)生,這對(duì)任何一個(gè)安全廠商來(lái)講,如果沒(méi)有技術(shù)上的革新,最終都會(huì)走到一個(gè)人力的瓶頸。目前單個(gè)病毒的發(fā)作周期日益縮短,病毒特征碼的防護(hù)有效性正變得越來(lái)越低,傳統(tǒng)的代碼比對(duì)技術(shù)因此變得越來(lái)越不經(jīng)濟(jì)。
減輕終端負(fù)擔(dān) 讓你的病毒碼在云中進(jìn)行更新
趨勢(shì)科技認(rèn)知到:與網(wǎng)絡(luò)上流竄的病毒對(duì)抗,必須要找到新方法。須以其人之道還治其人之身,網(wǎng)絡(luò)來(lái)的病毒,就得在云端解決。目前,趨勢(shì)科技云安全技術(shù)架構(gòu)已經(jīng)在全球建立了5個(gè)數(shù)據(jù)中心,34000多部在線服務(wù)器,擁有99.9999%的可靠性。可以支持平均每天50億筆點(diǎn)擊查詢(xún),每天收集分析2.5億個(gè)樣本,資料庫(kù)第一次命中率就可以達(dá)到99%。借助云安全技術(shù),趨勢(shì)科技現(xiàn)在每天阻斷的病毒感染高達(dá)1000萬(wàn)次。徐學(xué)龍強(qiáng)調(diào):“反病毒響應(yīng)時(shí)間必須與病毒生成的時(shí)間相匹配,云安全技術(shù)在云端構(gòu)建了龐大的病毒威脅庫(kù),進(jìn)行7×24小時(shí)的進(jìn)行實(shí)時(shí)計(jì)算,云安全技術(shù)將手工制作特征碼的方式轉(zhuǎn)變?yōu)樵品?wù)器群動(dòng)態(tài)計(jì)算的方式,相同的分析工作,傳統(tǒng)的人工分析需要2小時(shí)的時(shí)間,而云安全技術(shù)只需要幾秒鐘,從而達(dá)到了與病毒產(chǎn)生速度匹配的效果。用戶(hù)在實(shí)際使用中,通過(guò)安全子系統(tǒng)的自動(dòng)查詢(xún),就可獲得及時(shí)保護(hù),如此驚人的差距,必然讓以往頻繁的更新病毒碼工作成為歷史。”
目前,趨勢(shì)科技針對(duì)來(lái)自于網(wǎng)絡(luò)的病毒,將基于Internet傳播的病毒特征碼放入云端,端點(diǎn)用戶(hù)可以大大減少更新病毒碼的工作。同時(shí),趨勢(shì)科技全線硬件網(wǎng)關(guān)產(chǎn)品如IWSA、IGSA等都內(nèi)嵌了云安全的核心技術(shù)之一Web信譽(yù)評(píng)估技術(shù)(WRS),徹底阻絕用戶(hù)與病毒接觸的風(fēng)險(xiǎn)。
趨勢(shì)科技Web安全網(wǎng)關(guān)IWSA現(xiàn)已成功應(yīng)用在制造、政府、交通等行業(yè),據(jù)這些用戶(hù)反饋:自從云安全技術(shù)應(yīng)用后,在網(wǎng)關(guān)處實(shí)現(xiàn)了對(duì)網(wǎng)站掛馬病毒的有效攔截,使得病毒數(shù)量下降了70%,這是依靠傳統(tǒng)的病毒特征碼更新無(wú)法達(dá)到的效果。與此同時(shí),作為企業(yè)IT管理人員表示,現(xiàn)在接到的企業(yè)內(nèi)部中毒報(bào)警電話也大大下降,與之前相比減少了80%左右。
趨勢(shì)科技云安全技術(shù)將病毒本地掃描防護(hù)的機(jī)制轉(zhuǎn)變?yōu)榱薈lient—Cloud(客戶(hù)端-云端)的安全防護(hù)架構(gòu),這意味著用戶(hù)隨時(shí)都能獲得最新的安全防護(hù),相信在未來(lái),隨著網(wǎng)絡(luò)應(yīng)用的深入發(fā)展,云端防護(hù)的有效性會(huì)越來(lái)越突出。雖然云安全技術(shù)不是萬(wàn)能的,但至少是反病毒技術(shù)的一次飛躍,也是內(nèi)容安全廠商的必由之路。可以預(yù)計(jì):對(duì)整個(gè)信息安全行業(yè)來(lái)說(shuō),未來(lái)產(chǎn)品客戶(hù)端將不再是競(jìng)爭(zhēng)的焦點(diǎn),企業(yè)差異化競(jìng)爭(zhēng)的核心將轉(zhuǎn)移到云端架構(gòu)的后臺(tái)計(jì)算和分析服務(wù)能力方面;而對(duì)于用戶(hù)來(lái)說(shuō),安全防護(hù)更及是地、更全面,還不用頻繁地升級(jí)病毒特征碼數(shù)據(jù)庫(kù),用戶(hù)將以最低限度的存儲(chǔ)和計(jì)算資源,獲得最完善的安全防護(hù)。
