【IT168 专稿】据了解，目前90%以上的木马病毒通过“挂马”方式传播，这些木马通过黑客网站进行频繁升级，有些木马甚至几十分钟升级一个新版本。最近流行的“磁碟机”、“木马群”等等，即是通过“挂马”方式感染用户电脑的。它们通过不断下载新木马，造成杀毒软件始终“杀不干净”的现象。如果不能从网络入口处进行拦截，那么木马病毒就会象“蝗虫军团”一样蜂拥而至，杀毒软件只能陷于“截获-查杀-再截获-再查杀……”的尴尬境地。

    瑞星狮子技术

     随着“瑞星卡卡6.0”的推出，瑞星公司野心勃勃的“云安全”（Cloud Security）计划也正式浮出水面。“云安全”（CloudSecurity）计划是让每个“瑞星卡卡6.0”的用户，都成为木马病毒的监测点，它的“自动在线诊断”模块在用户每次启动电脑时，都会自动检测并提取电脑中的可疑木马样本，并上传到瑞星“木马/恶意软件自动分析系统”（Rs Automated Malware Analyzer，简称RsAMA）。

图一

    RsAMA每天可以处理10万个新的木马病毒样本，随后把分析结果反馈给用户，帮助用户查杀木马病毒，并通过“瑞星安全资料库”（Rising Security Database，简称RsSD），分享给其他所有“瑞星卡卡6.0”用户。

    瑞星互联网攻防实验室负责人表示，“木马入侵拦截——网站拦截”模块在帮助用户拦截木马病毒同时，会将“挂马网页”的网址传回瑞星，因此“云安全”2.0将帮助瑞星构筑起一个强大的“恶意网址库”：全面——数量齐全，并能迅速收集到新的“挂马网页”;准确——专业分析，减少对正常网页的误判;实时更新——安全的网页被“挂马”，以及“挂马网页”恢复正常，都可以在短时间被监测到。

    瑞星副总裁毛一丁表示，在单独为用户提供反“挂马网页”服务的同时，瑞星不排除将“恶意网址库”等专业的安全服务与浏览器厂商和搜索引擎合作，共同为用户创造一个安全的互联网环境。