瑞星云安全有效拦截微软视频漏洞

　　IT168 记者：

　　瑞星是什么时候知道这个漏洞的?

　　瑞星公司高级安全工程师 唐威：

　　我们大概在7月5号就发现了。

　　IT168 记者：

　　是第一时间?

　　瑞星公司高级安全工程师 唐威：

　　对，第一时间。

　　IT168 记者：

　　知道这个漏洞了以后，瑞星采取了什么样的措施来防御?

　　瑞星公司高级安全工程师 唐威：

　　其实我们已经不是第一次发现微软漏洞，早在08年底随着防挂马的模块功能加入到瑞星杀毒软件以后，利用漏洞进行挂马活动就已经开展。当时我们软件收集了用户上报的挂马网站，大量的挂马网站都是利用同样的模式进行攻击的，通过工程师的分析，认为这是一个新的挂马模式。我们在验证了这个漏洞以后，把漏洞情况第一时间提供给微软公司，经过微软公司确认，这确实是微软的系统漏洞。

　　瑞星拦截这种漏洞能力是最强的。据我们所知黑客现在利用这种漏洞唯一的途径就是网站挂马，而我们的防挂马模块跟其他厂家使用的网页特征码技术是完全不一样的。

　　IT168 记者：

　　我可不可以这样理解，假设我装了瑞星的杀毒软件，浏览含有视频漏洞的网站，是不是可以视作我就不会被这些漏洞挂马？

　　瑞星公司高级安全工程师 唐威：

　　对，没错。也许装了瑞星2009之后，即使微软出了相关补丁之后，你也不用去打这个补丁。为什么说我们是最强的，我们防挂马是通过脚本的行为进行判断的，不管黑客通过视频漏洞挂马，还是通过其他方式攻击进行挂马。我们只要看你最后的行为是什么，如果你的行为是做了一件坏事，不管是下载病毒，还是进行溢出攻击，这种情况下，我就拦截你。也就是说，挂马最终都有一个破坏的行为，如果没有这个行为，挂马也就不存在了。

　　IT168 记者：

　　瑞星对这个漏洞获知的时间比较快速，那这个过程有没有和瑞星所提倡的“云安全”有关系?

　　瑞星公司高级安全工程师 唐威：

　　这是瑞星用户加入云安全体系之后，访问利用视频漏洞挂马的网站的时候，瑞星相关产品在拦截挂马网站的同时，会把这条信息提供给“云安全”服务器，服务器通过大量收集以后进行分析，判断出这是一个新的攻击方式。

　　IT168 记者：

　　这次瑞星第一时间发现这个漏洞，就是“云安全”在起作用?

　　瑞星公司高级安全工程师 唐威：

　　没错。

　　IT168 记者：

　　如果我要是没有装瑞星杀毒软件，瑞星有什么第三方的工具可以帮助用户？

　　瑞星公司高级安全工程师 唐威：

　　卡卡上网安全助手或者是我们的防火墙，因为卡卡上网安全助手还有是我们的防火墙，目前都是基于云安全系统的。瑞星用户在访问了挂马网站以后，把这个网站拦截掉，并把这个信息提供给云安全中心，云安全中心收到以后进行验证，确定这是一个挂马网站，随后我们工程师再实时验证，会把这条信息加入到网址库中。如果用户没有装瑞星杀毒软件，装其他的杀毒软件，这种情况下，你可以用瑞星卡卡上网安全助手或者瑞星防火墙，通过网址库过滤漏洞网站，因为他们都共享着瑞星云安全的信息。

　　IT168 记者：

　　关于今后的网络威胁防范，您觉得对于用户而言有什么好的建议?

　　瑞星公司高级安全工程师 唐威：

　　首先针对最近一两年情况来看，病毒最主要的传播方式，还是通过挂马网站。用户为了保证自己电脑安全，最重要的一点就是选择一个具有非常好的网络防毒功能的专业杀毒软件，比如说我们现在使用的瑞星的2009，或者是我们即将要推出的瑞星2010版。实际上在防挂马方面，在09的基础上，10版又做了一些新的功能优化。对于最新漏洞的攻击，瑞星可以做到不升级，就可以实时防御。

　　采访后记：笔者在采访之前对于微软视频漏洞，瑞星可不可以谈及还心存疑虑，一方面瑞星刚刚成为微软MAPP合作伙伴，另一方面，从网络上的言论来看，安装瑞星杀毒软件的用户几乎没有提出有关于微软漏洞方面的讨论。采访过程中笔者松了口气，瑞星成为MAPP合作伙伴并没有对自己有所限制，谈论与否更主要的是促进瑞星和微软的更深层次发展。从互联网用户来说，瑞星公布此次微软漏洞，一方面显示瑞星通过搭建云安全体系，在这几年产生的巨大变化，另一方面，技术进步的同时，瑞星反馈给用户甚至于广大网友优惠性的举措也越来越多。我们有理由相信，瑞星的进步不仅仅是能给大家带来更多安全保障，更多的是揭示出民族产业的未来之路。