第二届瑞星安全技术大会
中关村在线软件事业部消息:主题为"云安全的应用与未来"的第二届瑞星安全技术大会,于2009年12月15日在北京召开,作为消费类软件门户媒体 - ZOL软件资讯频道也将为您带来全程现场直播。
会议期间,包括瑞星公司副总裁卢青女士、原信息产业部副部长吕新奎先生、国家计算机网络与信息安全管理中心主任兼党委书记黄澄清先生将发表精彩致辞,中国工程院院士沈昌祥、瑞星公司客户服务中心副总经理钟玮、百度商业运营副总裁沈皓瑜、瑞星公司资深反病毒工程师唐威、搜狐公司首席技术官王小川、瑞星公司客户服务中心总经理王建锋等嘉宾也将通过主题演讲,和与会者共同分享"云安全"技术的当前应用,在未来的走势和展望。
在第一届瑞星安全大会上,瑞星专家为大家说了安全措施,瑞星公司所倡导的云安全到底实施的如何,在未来一年中,瑞星安全还将有增长的拓展和创新,瑞星资深反病毒制造者工程师唐威为大家做出的了精彩的报告。
唐威表示:"云安全实际上正式已经运行一年多了,但是瑞星我们实施这个已经好几年了,在目前现阶段我们看有哪些应用,今天我会谈五点:
第一点,新病毒、新威胁的一个快速获取。第一个演讲钟经理也给我们讲了,所以这个对于新病毒截获的速度是包括用户电脑非常关键的地方,如果这个搜索能力非常低的话,又怎么提到为用户提供安全的保障呢?这是绝对不可能的。在这方面的话,我们利用的是瑞星的一些,比如我们的杀毒软件,比如我们的防火墙以及卡卡网上助手,还有跟我们云安全合作的很多合作伙伴。下面来看这张图,这张是今年1月到11月,我们通过云安全中心一个病毒截获的分布,大家可以看到在收样本的操作的过程中,卡卡网上助手6.0以及最新的6.1的版本发挥了重要的作用
第二点,可以文件自动分析,病毒文件我们运动自动分析技术,截获到的这些样本在最短的时间内升级给所有用户和我们的合作伙伴,对大家的电脑提供一个很好的保护。而在这里的话,大家可以看到我们实际上利用一些技术,比如说文件的分类,以及我们的虚拟脱壳等等技术,实际上都是在自动分析的时候所应用到的。
谈到自动处理,我不得不跟大家打个招呼,今天下午我们会在下午的技术分论坛推出瑞星新一代专业的反病毒虚拟机,这个是最新一代的,这个在速度上有一个提升,提升速度我们测试的时候通过大量的长时间的,比较客观的数字就是十到二十倍的提升。他应用的是虚拟执行加上增势技术的本地单元技术,这个是虚拟执行或者是一些其他的主流的虚拟技术在速度上我们有一个质的飞跃。
我们有了这个新一代的反病毒虚拟机的时候,我们对于新一代的察看引擎是起到一个非常好的作用,大家可能在杀毒的时候速度会有一个质的提升,并且我们对于病毒查杀的这个精准度也会有一个质的提升。
刚才我说了自动分析处理,大家看一下实际上这个处理过程怎么样的。我们首先受到不一样的样本,经过我们的自动分析处理以后,生成这个病毒的方案给用户,对于这个大量样本有1500样本,这个里面有没有自动分析成功的,我们会把很少的功能自动分析处理病毒单独提出来,然后给他返回给我们病毒的工程师进行单独处理。单独处理以后并不是把这个解决方案直接升级给用户,而是把对于这个比较复杂或者比较特殊的病毒的判定的规则等等这种信息放回到我们的数据库中。而这个数据库是为他们分析的一个数据库,如何自动分析都是靠这个数据库里面工程师一条一条添加的规则,这个是我们自动分析的系统。
大家可以看到,这个标题有点高,可以说新一代的虚拟机是一个杀毒界的航母,我们在我们的研发过程当中有非常先进的技术还没有应用在我们杀毒软件或者客户端,因为可能比较耗时,这样的话我们对速度有一个提升之后这个就无所谓,可以大量的应用,这样的话对于病毒查杀能力的话是其他的比不了的。当然我指的其他是一些国外,现在号称比较主流的这些杀毒软件产生。
所以说,在这里我们能够对于新病毒的一个快速获取,快速的自动分析处理能够对用户的电脑起到一个非常好的保护的作用,到那会儿的话,用户的电脑可能很久很久都不会再感染病毒了,感染病毒这件事将会成为传说。
刚才谈了一些严肃的问题,我们为用户提供这个杀毒和保护安全的时候,我们现在应用安全以后将这些工作进行简化,用户在使用电脑的时候,这是一个普通的用户在用电脑,当然他和电脑上有一些比较个性化的程序,在运行这些程序的时候,以前的杀毒软件不是完全自动化的,会弹出各种各样的提示,而对于资深用户没有问题,对于普通用户的话不知道该怎么选,也不知道弹出这种提示是安全还是病毒。这样的话对用户产生一个恐慌的心理,第二如果这个用户不操作对于这个操作而言是更加操作一个操作。该放行的没有放行,不该同意的同意了就麻烦了。
所以我们在云安全模式以后,当用户再次发生这种情况的时候,我们进行分析处理,分析以后我们有一个自动解决方案回传给用户,用户再次碰到这种问题的时候,或者当其他用户面临这个问题的时候是没有问题的。
会议重点
第四点,云安全对官方网站的遏制,刚才也已经说了,目前绝大多数的病毒都是通过挂马网站传播的,这样的话通过不同的用户的监控和遏制,有效对挂马网站传播的,像这个主要应用是我们的智能感知技术和监控技术,这个主要包含三方面,大家知道恶意代码攻击的时候是有一定的共性的,比如操作系统,比如我在访问一个官方网站的时候给我电脑下病毒。比如7月份的时候一些最新的漏洞的攻击等等,所以我们将这三种技术进行结合,对于官方网站对于用户的影响起到一个关键性的打击。
这个是我们通过云安全中心的监控所截获所有的信息,这里有官方网站的位置,存放的病毒是什么,病毒相关的动作以及会利用的一些技术,比如利用漏洞等等我们都会生成一个完整的报告。这样有了云安全的挂马网站和遏制,我们用户的电脑将会远离挂马的威胁。
第五点,网络犯罪,实际上近年来这个词提的越来越多了,大家可以从互联网上了解各种各样的关于这的信息,比如说几个省市的网络瘫痪,用户上不了网,比如说重大网站有长时间的,可能登入的问题,甚至还有一些比较大型网站几个小时上不去,这些问题怎么回事?都是黑客进行的网络犯罪。
黑客怎么来做的?怎么来实现的这个操作?是黑客通过对僵尸网络的一个控制,来实现网络犯罪活动,很多用户可能听不太明白,什么叫僵尸网络,这个词有点陌生,我们来看一下这个。当一个用户在上网,可能通过官方网站下载一些病毒,这些病毒就是黑客控制僵尸网络的病毒程序,如果他中这个病毒以后可以对他电脑做任何的控制,当这个数量达到一定的数量的时候这个就可以达成了,把这个网站给我黑掉,黑五个小时给你五百万,比如调用一百万的僵尸网络成员,对这个网站进行攻击,这样的话就导致这个网站瘫痪了。我们云安全实现了对于网络犯罪的一个监控和遏制,这里面主要是利用一些很先进的技术,实现了对于整体全面的监控。
这个模型有点复杂,首先最下面,通过我们的工程师对于目前所有的网络攻击进行总结,比如有一些出战、抨击,比如用户在对官方网站的这些攻击,我们将把这些拦截到云安全中心,云安全中心收到大量数据之后,这个数据非常庞大的,我们不得不导入一些专家知识库,将这些信息进行一个区分,比如我们看到这个信息之后,可能就有一个僵尸网络的攻击,我们会把这部分的数据优先的提到我们云安全中心进行分析。
从而我们可以得到一个僵尸网络的规模,他所攻击的目标是谁,而这个受控主机的位置是什么,这个黑客如何寻找这个官方网站的方法,这些我们都可以通过云安全的信息分析得到的。从而我们将这些信息生成一个完整的报告,同时对于网络犯罪的一个方面,公安机关对于网络犯罪方面的取证,这是很方便的。
所以说,瑞星云安全不仅是有效的保证个人用户电脑安全,而且我们瑞星公司维护整个互联网安全、社会发展的责任。刚才谈了五点应用,实际上我觉得瑞星云安全已经做的很多了,包括个人、企业,并且维护了一个互联网的发展,而瑞星并没有就此止步,我们未来的话还会推出两个服务:
一个是云安全信息分析的平台,我们帮助用户第一时间把这个病毒消掉了,这个病毒所使用的技术,攻击游戏,攻击游戏方法是挂BOSS还是利用键盘还是利用一些程序的漏洞,比如针对某一个版本攻击太会有效,或者这个网站的漏洞是什么等等这种,如果有详细分析数据把这些数据提供给我们大家。我们现在知道这个病毒,而且能治这个病毒,而且我们公共卫生部门把很多信息放在网上供大家察看。
所以我们提供这个信息服务平台意义就在此,我们了解这个病毒之后,我们会把这个病毒所有的信息,方便那些大企业网管安全人员对于安全提高有一个很高的提高和恢复的问题。我们公司可能有一万台电脑,这样的话我怎么维护,出现问题怎么办,我看到瑞星这个信息以后,推动我们的企业版的瑞星上,这个网站对于我们公司来说不受影响,大家可以随便用。如果一旦面临着灾难的问题,我们通过这个平台几个方案尽少减少我们的损失。
第二点我们把云安全的体系运用在企业当中,因为个人用户跟企业用户他在对于安全的问题实际上是有非常大的区别的,而且一个企业由于不同的安全的需要也是不且相同的,所以我们把安全系统移植在企业当中,自定义个性化的防御策略。
第三点也是很重要的,大家可以理解一下,我们公司有不到一千台电脑,也有公司电脑每台都会设置相当重复的程序,比如说MSN、QQ,我们在公司工作的人员都安装同样的程序,这个是公司肯定面临的一个问题。而在杀毒方面就是各杀个的,这样的话时间是很浪费的,而且电脑占用率也是非常高的。
我们云安全中心在企业网络以后的话,对于企业的网络中心实际上个人的电脑所需要扫描的文件可能就很少了,可能就是几个网这样,所以这样的话对于解决的话更高效更有效。我们在快速增长的过程,我们会与一些国际比较知名的安全机构和厂商进行紧密的沟通合作,对于全球的用户提供一个云安全化的保障。"
网友评论