网络安全 频道

从点到面 探秘McAfee全球威胁感知系统

  【IT168 专稿】全球经济形势的下滑给许多行业带来沉重的打击,但这些坏消息并似乎没有对安全厂商造成威胁。全球三大防病毒厂商赛门铁克、McAfee、趋势都在最近的报告中表明,其销售额均比历史同期有高度增长。其中又以McAfee的增长最为迅猛,这中间的原因,除了McAfee营销部门的突出表现外,于近日更名为McAfee Labs的老牌McAfee实验室也是功不可没。

  从2009年10月开始,迈克菲将其全球知名的Avert Labs更名为迈克菲实验室(McAfee Labs)。该实验室创建于两年前,专注于识别和跟踪日益猖獗的各种恶意病毒威胁。

  在2008年,Avert Labs共发现了约 150 万个恶意病毒软件,并推出了革新性、基于云计算的“阿尔特弥斯月亮女神技术”(Artemis Technology)- 这是安全领域有史以来最为先进的领先创举之一。研究人员还开发了业内第一个电子邮件和网络信誉度安全系统 – TrustedSource。数年来,迈克菲在监测密码盗取木马病毒方面一直处于领先地位,曾发现了世界靠前例多态病毒,并针对主机入侵防御研发了缓冲区溢出防御技术。

 

  面对新时期的互联网威胁,尤其是中国的网络威胁,McAfee的研究方向又该走向何方? McAfee Labs IPS研究总监卜峥先生显然有很多话要讲。

 

  McAfee的全球威胁智能感知系统

  “就目前而言,McAfee在推一个概念叫全球威胁智能感知系统,这里面有威胁的收集,威胁的分析和研究。” 卜峥如是说道:“以前研究方向主要是是针对攻击,分散在全球的McAfee实验室会定期收集和反馈这方面信息给全球共享研究的数据中心。

 

  但是中国有一些很独特的特点就是,在中国特别缺乏一个集中、统一的漏洞披露机制,在美国有CVE,大家都会遵从合理合法的渠道,比如说微软有漏洞,大家会向微软去报告。在中国很多问题,比如说一些流行网站的这些漏洞,McAfee实验室都可以第一时间发现,但是没有一个很好的机制来协调整个安全研究方面的工作。就目前而言,大家获得漏洞的信息很多都是从已经发生的零日攻击中获得样本或者从论坛上获得的。

  第二个在中国这一块有一些很独特威胁的类型,比如说中国有自己的广泛应用程序,例如淘宝用得很多。另外方面,中国广大网民的安全意识还是要有待提高,实际上我们掌握的所有的僵尸计算机中,感染最多的数量是在中国,还有巴西、俄罗斯,相反美国那么大的计算机量,感染率却很低。”

 

  据笔者了解到的情况来说,McAfee全球有350万的用户,几乎所有用户都参加了McAfee的云计划。再加上McAfee的安全硬件IDS和IPS(入侵防御/入侵检测),也可以直接收集到威胁信息。

  于此同时,McAfee与很多的学术研究机构有联系,包括一些学校里的网络中心,这就相当是众多的网络节点可以做数据支持。而且,通过相关渠道也会从第三方安全公司收集信息。所以就信息量而言,McAfee通过以上的全球性部署,信息量明显要提高几个层级。

0
相关文章