【IT168 专稿】瑞星云安全建立之初，无论用户、媒体还是行业内部，对于能起到的作用无不抱着怀疑的态度，一些采用不同技术思路的同行厂商也有很大争论。但“云安全”系统顺利运行一周年的结果表明，它不但推动了整个行业截获、处理挂马网站和病毒样本的流程;而且使杀毒软件本身也有了很大提高，查杀能力更强，运行更顺畅。

    据悉，目前已经有8000万用户加入瑞星云安全计划。一年以来瑞星云安全系统共截获2000多万个新病毒样本，其中大多数是新木马病毒；瑞星云安全系统总共为用户拦截到了20亿次以上的挂马网站攻击，每天平均600多万次，每秒钟70次。

    让每个人的电脑都安全

    在用户安装瑞星全功能安全软件2009版之后，在设置选项中，会首先弹出关于提示用户是否选择加入“云安全”计划的提示，包括自动上传可疑文件信息，自动上报恶意网址和查杀结果等。

图一

    例如用户A，自己在访问互联网时，不慎点击了带有木马内容的网页，此时采用了“云安全”技术的瑞星全功能安全软件，不但能够对其进行屏蔽，保护用户的系统安全。还能将这次用户和恶意网站的“遭遇战”战况、战果自动上传到服务器中。此条恶意网址也会被自动添加到瑞星公司的恶意网址库中，由瑞星工程师对其进行分析，并在下次病毒库更新中将分析结果加入，把此次遭遇和其它瑞星用户分享。让大家不再会走相同的“弯”路。

    此外，用户在使用电脑过程中，若发现那些程序文件可以，也可直接将其上报到瑞星“云安全”计划之中。当瑞星工程师分析到这些文件的确会对用户的计算机构成威胁后，同样会第一时间发布病毒库更新，将此类文件定义为恶意程序。防止其它用户下载同类程序后被病毒侵袭。

    通过瑞星全功能安全软件全新推出的“云安全”概念，每一位瑞星用户，都可以和其它用户分享自己的解决方案，提前防范各种网络新生威胁，享受到所有瑞星用户共同打造的“云安全”成果。

    将木马拦在网络入口

    目前90%以上的木马病毒通过“挂马”方式传播，这些木马通过黑客网站进行频繁升级，有些木马甚至几十分钟升级一个新版本。最近流行的“磁碟机”、“木马群”等等，即是通过“挂马”方式感染用户电脑的。它们通过不断下载新木马，造成杀毒软件始终“杀不干净”的现象。如果不能从网络入口处进行拦截，那么木马病毒就会象“蝗虫军团”一样蜂拥而至，杀毒软件只能陷于“截获-查杀-再截获-再查杀……”的尴尬境地。

图二

    瑞星云安全2.0的策略是，将软件中加入“挂马网页”的自动诊断和收集模块，一旦发现疑似染毒网页，就立刻阻断木马病毒的下载，并将诊断信息传回瑞星技术平台进一步分析处理。这个模块已经加入“瑞星杀毒软件2009版”，正式名称是“木马入侵拦截——网站拦截”，通过一个多月的公测取得了令人兴奋的效果，目前每天可以收集到数千个被挂马的网址，这也说明了“挂马网页”的严重泛滥程度。

    将木马病毒拦截在浏览器等网络入口，而不是等它们进入用户电脑后再进行截获和查杀，这是安全软件的一大技术突破。目前的木马病毒普遍加载攻击杀毒软件的模块，并且变种频繁，一旦其进入用户电脑后和杀毒软件展开对抗，全球没有一个安全厂商有100%的胜算。因此云安全2.0的“木马入侵拦截——网站拦截”，将在“截获-分析”模式的云安全1.0系统外围再构筑一道强大的防线，大大降低整个系统的压力，更有效地对付互联网上海量递增的新木马病毒。

    目前整个网络行业都意识到，浏览器等网络入口既是用户进入互联网的大门，同时也是木马病毒等网络威胁的主通道，包括Google在内的若干厂商，都推出了“安全浏览器”类产品，试图通过提供安全服务，来争夺互联网入口资源，但是瑞星安全专家警告，浏览器只是“挂马网页”危害用户电脑的一个渠道，没有核心安全技术的支持，各式各样的“安全浏览器”都只能是摆设，更不可能完成反“网页挂马”的任务。

    瑞星互联网攻防实验室负责人表示，“木马入侵拦截——网站拦截”模块在帮助用户拦截木马病毒同时，会将“挂马网页”的网址传回瑞星，因此“云安全”2.0将帮助瑞星构筑起一个强大的“恶意网址库”：全面——数量齐全，并能迅速收集到新的“挂马网页”;准确——专业分析，减少对正常网页的误判;实时更新——安全的网页被“挂马”，以及“挂马网页”恢复正常，都可以在短时间被监测到。

    束语

    在瑞星云安全实施的一年来，主要取得了四大成果。第一，为8000万用户提供最权威、最及时的安全保障；第二，全面、精准、及时监控互联网威胁；第三，建立国内首个针对互联网威胁的实时监测系统；第四，促使安全形势发生新变化，使得病毒、挂马等不断减少。