【IT168 资讯】为了确保数据的处理速度，熊猫安全公司已经在世界各地安装了数百台服务器，桌面Panda Cloud Antivirus(熊猫云杀软)因此可以迅速地访问云数据库。另外，近日，江民全球病毒监控系统、云安全防毒系统监测到一个伪装成热门游戏“完美世界”主程序图标的“定时波”变种kd病毒，该病毒会利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、密码等私密信息，给游戏玩家造成严重的损失。趋势科技发布其主动式云端信誉技术荣获NSSLabs利用一项新的第三方恶意程序防护测试方法的肯定，这项方法比一些无法测试因特网最新威胁的古老测试技巧更能反映网络世界中恶意威胁的真实状况。

　　1、互联网信息中心表态域名系统安全受重视

　　瑞典出现大面积断网事件消息传来，各方都给与了高度的关注。中国互联网络信息中心(CNNIC)副主任对此事也发表了看法。导致瑞典网络一夜之间全部瘫痪的乃是瑞典国家优异域名.se。由于相关技术人员在进行该域名的日常维护时出现严重失误，导致.se之下的90万个域名不能正确解析，并进而影响到了包括网站访问在内的瑞典全国范围内各类互联网应用的正常运转。

　　究其原因，竟是小小失误惹的祸。瑞典国家域名的管理人员使用了错误的配置脚本来更新.se的解析数据，致使全球DNS系统不能正确识别.se下面的域名。虽然.se优异域服务器在故障1小时后重新更新数据改正了错误，服务恢复正常，但是由于域名服务系统的缓存机制，整个互联网上的.se解析需要过一定时间踩你呢个全部恢复正常。一些大型ISP通过清理缓存来恢复正确数据;一些小规模的ISP则未能及时处理，致使部分用户受影响的时间甚至达到24小时。正是由于这个小小的疏忽，导致全球使用.se的网站访问收到影响，瑞典的互联网一时处于瘫痪状态。

　　完整的域名系统由递归域名服务系统(即本地域名服务器)、根域名服务系统、优异域名服务系统以及各级域名服务系统等四个主要环节构成。任何一环节的系统出现故障，都会导致相应范围的网络应用瘫痪，大到一个国家和地区的网将络全面瘫痪，小到某个网站将无法访问。国家域名系统安全“牵一发而动全身”。

　　CNNIC副主任李晓东表示，瑞典的域名系统故障，至少给我们带来两点警示：其一，一国域名系统的安危关乎一国互联网全局。域名系统安全相关工作大意不得，否则后果相当严重。其二，各国应加强各层级域名系统安全统一协调保障力度。

　　再看看这两点警示，其实可以概括成一句话：域名系统很重要，但我们做的还不够。对重要性的认识说明越来越多的人开始把目光投到这里，开始认识到域名系统在网络中的关键作用。居安思危，防患于未然，真正出了问题谁都负担不起，.cn和.se毕竟不是一码事!

　　2、熊猫云杀软将影响安全市场

　　据国外媒体报道，熊猫实验室(Panda Labs)每天监测到的病毒及其变种数已经达到50000。

　　熊猫实验室技术总监Luis Corron表示，去年这个时间每天监测到的病毒及其变种数大约为30000。为了保证企业信息的安全，IT部门不可能每小时都对安全软件进行更新。“我们将如何把安全知识传递给我们的客户?最合乎逻辑的方法就是把数据存储在云端，然后让客户端软件根据需要存取数据。我们需要开始提供高度自动化的云计算服务”。

　　熊猫安全(Panda Security)公司在云数据库的开发上花费了大量的精力，并且已经开始推出基于云计算的新应用程序。存储海量数据的云服务器需要具备很大的内存，以提供快速的数据处理服务，这就导致位于终端的客户端对内存的要求大幅降低。

　　为了确保数据的处理速度，熊猫安全公司已经在世界各地安装了数百台服务器，桌面Panda Cloud Antivirus(熊猫云杀软)因此可以迅速地访问云数据库。有趣的是，熊猫安全公司只是开发了一款访问云数据库的桌面应用程序，而不是一款可以快速获取数据更新的迷你应用程序。

　　通常情况下，云数据库文件结构大小为25 TB ，可以存储4800万份文件。云数据库每约6分钟就会更新一次恶意软件信息。

　　熊猫安全公司经理Petta Lautin认为，安全开发商向最终用户提供的服务方式正在变化。新发布的Panda Cloud Antivirus云杀软就是一个很好的例子。

　　Petta Lautin表示，因安全软件开发商需要应对逐渐增多的恶意软件，我们将看到越来越多在云端运行的安全软件。尽管安全问题依旧日益严重，但通过采取云计算解决方案，我们完全有能力应对来自数量和类型不断增加的恶意软件的威胁。

　　3、病毒伪装"完美世界"网游 盗取玩家信息

　　近日，江民全球病毒监控系统、云安全防毒系统监测到一个伪装成热门游戏“完美世界”主程序图标的“定时波”变种kd病毒，该病毒会利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、密码等私密信息，给游戏玩家造成严重的损失。

　　据江民反病毒专家介绍，“定时波”变种kd是一个专门盗取“完美世界Online”网络游戏会员账号的木马程序，病毒运行后会释放“魔神”外挂主程序“pm.exe”和盗号木马“pt.exe”，并将自身伪装成游戏主程序的图标，骗取游戏玩家的信任。玩家一旦点击伪装的图标，病毒就会被激活，同时病毒会关闭系统中可能存在的指定安全软件或网络嗅探程序窗口，以避免被发现，同时通过安装消息钩子等，监视当前系统状态，伺机实施恶意操作。

　　江民反病毒专家提醒广大用户，及时升级江民杀毒软件病毒库并对整个计算机系统进行检查清理，同时安装具备主动防御“沙盒技术”和启发式扫描功能的正版杀毒软件，开启江民杀毒软件KV2010主动防御系统监控功能，该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理，有效地遏制了未知病毒对系统所造成的干扰和破坏，更大程度的提高了计算机对于未知病毒的防范能力，确保用户电脑免遭病毒侵害。

　　4、趋势科技云端信誉技术荣获NSS权威认可

　　近日，趋势科技发布其主动式云端信誉技术荣获NSSLabs利用一项新的第三方恶意程序防护测试方法的肯定，这项方法比一些无法测试因特网最新威胁的古老测试技巧更能反映网络世界中恶意威胁的真实状况。

　　趋势科技CTORaimundGenes表示：“NSSLabs这项新的防毒产品测试方法比传统的威胁侦测率数据多了两项重要指标：第一是使用恶意程序URL来测量威胁侦测与拦截能力;第二是测量从信息安全厂商发现新威胁到客户端点能够防御该项威胁的时间差，也就是防护反应速度。”

　　Genes继续补充道：“趋势科技很高兴能在这项测试当中表现优异，但更重要的是，我们期待所有恶意程序防护产品的测试都能更忠实的反映产品为客户所提供的实际防护能力，而非局限于简单的侦测率比较。”

　　在一项针对社交工程式恶意程序防护能力评比的消费性与企业级信息安全产品测试当中，趋势科技获得了最高的总成绩，再次证明趋势科技的云安全(SmartProtectionNetwork?)多层次防护架构优于其它竞争对手，提供了非常好的的恶意程序防护。这项测试是由NSSlabs所独立执行，因此无任何厂商涉入。

　　NSSLabs总经理RickMoy指出：“整体来说，云端信誉技术可大幅提升防护能力，而趋势科技的恶意程序下载与执行防护能力获得了最优异的成绩。从这次的测试可以看出，趋势科技的防御能力在加入了云端信誉技术之后获得了相当大的成果。”

　　趋势科技的消费性产品在长时间防护方面获得了96.4%的成绩(参见图1)。趋势科技在下载阶段拦截了91%的恶意程序，并且在执行阶段又额外拦截了5.5%的恶意程序，因此总拦截率为96.4%。针对大型及中型企业设计的旗舰级端点防护产品，同样也在所有端点防护产品当中获得最高成绩。

　　NSSLabs称赞道：“趋势科技OfficeScan采用了标准的主从式架构(client-serverarchitecture)。管理主控台简单而直觉。OfficeScan很容易使用，测试过程当中也没有出现任何问题。整体测试表现优异。”