网络威胁爆炸式增长
网络威胁的爆炸式增长
以往,网络犯罪分子一直在提高他们的恶件开发技能,而安全行业也通过推出新的技术来应对这类威胁,然而最近,新型威胁和组合式威胁的爆炸式增长让防护工作变得复杂起来。例如,AV-Test GmBH表示,1998年安全厂商共收集到1,738种独特的威胁样本。那个时候,安全专家监测到近30种签名,因为样本很容易组合形成特征码。
10年以后,独特恶件样本数量攀升至177,615种,仅仅2008年前两个月就报告了110万种独特样本。
图1:仅仅2008年前两个月AV-Test.org就报告了110万种独特的恶件样本。
趋势科技的研究、服务和支持中心全球网络TrendLabs的发现证实了上述观察结果。从2005年到2008年头两个季度为止,TrendLabs报告网络威胁增长了1,731%。TrendLabs研究人员也预测,如果威胁数量继续以现在的速度增长,那么2015年将会出现2.33亿种独特威胁。为了获得充分保护,每个小时端点系统需要探测超过26,598种新型威胁。这些数字充分表明,跟踪每日威胁发生率然后发布及时安全更新的传统方法已经远远不够。
图2:从2005年到2008年前两个季度,TrendLabs报告网络威胁增长了1,731%。
威胁数量也在因为变种而不断增加——例如,特洛伊每个小时或每天都在变化,试图骗过安全扫描仪。这意味着实际上有数百万独特恶件可能都是同一类恶件的变种。网络犯罪分子完全了解发布更新的困难,因此他们充分利用这一点,共同尽可能更快地创建新型恶件。
图3:数量问题
传统防护方式过时
组合式网络威胁高度复杂
在威胁数量增加得越来越多,越来越快时,今天的网络威胁还频繁地把大量看似无害的程序组合在一起以形成感染链,这使得网络威胁变得越来越复杂。例如,经常被网络威胁利用的单个下载器程序可能看似无害。但是当它们用来把恶件下载到一个毫无防备的用户的计算机上时,该程序就会变成恶意程序,基于文件的启发式扫描对此将无能无力。
网络威胁经常会把这种技术扩大到多层、多协议的协调式攻击,以避免被传统安全方式发现。例如,网络犯罪分子在电子邮件或即时讯息中嵌入URL链接。如果用户点击了某个被网络犯罪分子于几天或几小时之前攻击的合法URL的链接,则ActiveX控件将测试用户浏览器的漏洞。如果发现了漏洞,恶件就会发起攻击。如果没有,则会下载一个文件,测试其它漏洞,或者再下载其它文件,不断重复测试。每个单独的部分均看似无害,但是联合起来就变成了协同攻击。
单一的安全解决方案不再能囊扩网络威胁的方方面面,它无法应对当今高度复杂的序列式混合威胁。
传统防护方式已经过时
在传统的恶意软件保护模式中,主要包括收集恶件样本、开发特征码然后迅速把这些特征码发布给用户。因为很多网络威胁都是针对性的联合攻击,因此收集样本几乎不可能。而且,日益发展的大量变种都使用传递工具(例如垃圾邮件、即时讯息和网络威胁等),使得标准样本收集、特征码创建以及部署不再能充分发挥效用。
病毒和不断发展的网络威胁之间的根本差异也对传统的病毒探测流程带来了挑战。起初病毒的设计是为了尽可能快速地进行传播,因此很容易找到。随着网络威胁的涌现,恶意软件已经从爆发模式发展到隐蔽的“睡眠式”感染,从而让传统的保护技术更加难以探测。
传统的恶意软件防护技术已经过时,它不再能很好地应对当种种种网络威胁。
趋势科技云安全
全新方式——趋势科技Secure Cloud云安全网络防护解决方案
由于传统的安全解决方案不再能针对日益发展的Web威胁提供充分保护,因此用户需要一种全新的方式。而趋势科技Secure Cloud云安全网络防护解决方案就是这样一种应运而生的方式。
趋势科技Secure Cloud云安全网络防护解决方案是一种下一代云-客户端内容安全基础设施,和传统方式相比,它可以在最新威胁到达用户计算机或公司网络之前对其予以拦截,从而让安全变得更加智能。
这项技术架构的核心在于超越了拦截Web威胁的传统方法,以Web信誉服务(WRS)、邮件信誉服务(ERS)和文件信誉服务(FRS)为基础构建的云客户端安全架构,通过把大多数特征码文件保存到互联网云数据库中并令其在端点处保持最低数量,趋势科技得以在Web威胁到达最终用户或公司网络之前即可对其予以拦截。这种全新的方法降低了客户网络和端点的带宽消耗,提供了更快且更全面的及时保护。趋势科技云安全充分利用了公司诞生20年来的各种内部产品以及曾有效保护了数百万客户的托管解决方案,把反病毒战争纳入到互联网云中。
图4:趋势科技Secure
Cloud云安全网络防护解决方案
趋势科技云安全6大杀手锏
Web信誉服务 按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数,从而追踪网页的可信度。
电子邮件信誉服务 按照已知垃圾邮件来源的信誉数据库检查IP地址,同时利用可以实时评估电子邮件发送者信誉的动态服务对IP地址进行验证。
文件信誉服务 可以检查位于端点、服务器或网关处的每个文件的信誉。
行为关联分析技术 把威胁活动综合联系起来,确定其是否属于恶意行为,并不断更新其威胁数据库。
自动反馈机制 以双向更新流方式在趋势科技的产品及公司的全天候威胁研究中心和技术之间实现不间断通信。按照通信源的信誉而非具体的通信内容收集,不存在延迟的问题。
威胁信息汇总
来自美国、菲律宾、日本、法国、德国和中国等地研究人员的研究将补充趋势科技的反馈和提交内容。
网友评论