瑞星云安全应用

    为了保障互联网能够健康的发展，同时也为了让广大网民放心地使用互联网，我们应该携手打造这样一个可信任的互联网。首先，来看一下，提高互联网技术的安全性，使得所有互联网技术都有安全保障，这样搜索、浏览、即时通讯、网络游戏、电子商务这些最常用的应用都得到了安全保障。然后切断病毒通过上述这些互联网应用进行传播的渠道。如果这两点都能做到，那么病毒还有什么能力进行传播？有什么能力进行攻击？在这时候云安全就变成了一个巨大的安全软件。下面来看下具体的解决方式。

图三

    第一，谈一下挂马软件问题。利用瑞星的网址库，我们采用多种方式相结合的手法，降低用户通过网页挂马感染病毒的机率。举个例子，比如恶意网址库分享给搜索引擎，分享给浏览器软件，去添加一些恶意网址过滤的功能。通过这些挂马网址让用户减少访问到这些挂马网址的机率。

    举一个具体的案例，挂马软件如何利用搜索引擎SEO技术进行病毒传播以及瑞星的解决方案。首先看一下，一般的病毒制造者“黑客”，在进行网页挂马的时候一般有三种方式，第一个最简单也是比较常用的方式就是我直接将一个网站黑掉。第二种方式是通过ARP欺骗的方式，我使整个网站里面所有的用户访问到被ARP侵入植入的挂马网站，这样让很多用户同时中毒。第三，黑客利用+SEO技术进行传播。通过搜索一些木马去提高钓鱼网站的点击率，或者利用关健词这种技术逐渐提高它在搜索引擎中的排名，使得它的排名不断向上升。如果它升到一个很高位置的时候，就会有越来越多的人去访问到这个挂马网站。这是一点。SEO这个过程像“云安全”一样，“云安全”技术是瞬时完成的。而SEO往往需要一个过程，如果用户访问到恶意网址后，用户会把这些信息上传到瑞星威胁中心，我们可以把它理解成钓鱼网址库。用户把瑞星网址库这个信息分享给我们的合作伙伴，让他们可以直接屏蔽掉这个挂马网站或者逐步降低它的排名，使用户可以更少地点击这些挂马网站的机率。

    第二，讲一下如何利用瑞星技术来解决木马盗号的问题。首先，这项技术是独立于整体功能的单独模块，但是它跟杀毒软件享受的是一样的病毒库。其次，它的主要功能包括几点，第一是拥有最新的病毒库，第二对可行性文件进行跟踪。第三，对盗号密码进行查杀。第四，如果我的系统中存在可疑文件，当时没有方法对它进行准备的判断，但是后续可以做。第四，通过这个技术可以进行快速的病毒扫描和查杀。瑞星了解病毒，知道这个盗号木马病毒感染系统以后存在于电脑的什么位置，把这些经验总结起来建立了一个木马即时查杀功能。当打开一个用户软件的时候，他采用这样的技术，首先会对目前内存中执行的程序，比如说注册表启动、驱动、服务，我会对病毒感染最多的位置进行扫描，这样可以提高扫描速度。第四，是可行性文件的上报。第五，是定向积累病毒库。比如瑞星跟一个网页游戏进行合作，通过一段时间的积累，发现有一万个病毒是专门针对这个网络游戏的，那么研发工程师可以把这一万个病毒单提出来，以及它的病毒特征也会提取出来，然后会重新开发一个针对这个网络游戏的专杀工具。