网络安全 频道

云安全2010瑞星技术谈论

    【IT168 专稿】随着瑞星2010版的发布,越来越多的群体感受到了云安全强大的魅力。该产品基于全球领先的“云安全”系统,利用互联网化技术,对1.5亿用户的安全信息进行动态分析,大大提高了对新病毒的反应速度和查杀能力,其查杀速度提高了40%至60% 。彻底甩掉了老牌杀软的速度,使得杀软又迈入了一个新台阶。

    瑞星云安全2010特点

    瑞星“云安全”系统已经成功运行一年多,它通过对1.5亿用户的电脑进行安全探测,获取了大量宝贵的数据。例如,木马病毒最常攻击的系统漏洞、挂马网站利用的脚本编写方式等数据,都会被自动上传到瑞星“云安全”服务器,并加以分析。这些数据被应用到了瑞星2010新品的研发过程中,使其最大限度地贴近国内互联网的实际状况,从而拥有了“全面拦截”、“彻底查杀”和“极速响应”三大特点。 

    一、全面拦截遏制病毒木马多途径传播

    近年来,病毒和木马的传播有了很大变化,原来只通过一种主要途径传播的病毒,现在开始全面利用挂马网站、U盘、系统漏洞等多种途径进行传播。如果杀毒软件只针对一种途径进行防御,病毒就会轻松突破其防线。例如:2008年出现了多个恶性病毒,它们伪装成普通的Word文件,用户打开后就会中毒,中毒后的电脑会通过U盘、局域网等多种途径进一步感染更多用户。此外,某些黑客利用Word文档捆绑木马,窃取机密。这种情况给政府机构、大学、企业等特殊单位带来极大威胁。

    瑞星2010版新品首度全面应用“云安全”技术,结合全球独家的“应用程序加固”、“木马行为防御”等功能,使Word程序始终在受保护的环境下运行,使其无法释放病毒,无法做任何恶意操作,从而杜绝了黑客利用恶意文档传播病毒以及窃取机密的情况发生,全面拦截绝大部分的安全威胁。 

    二、彻底查杀根除木马下载器泛滥

    目前一个挂马网站除了带有普通木马之外,通常还有“木马下载器”藏身其中。当用户将大部分病毒清除后,“木马下载器”又会从互联网上下载更多的病毒,使得用户会认为“中毒之后屡杀不尽”。

    瑞星2010版新品专门针对此情况进行了开发,根据“云安全”系统获取的木马常用加壳技术、木马的常见危险行为等数据,瑞星开发了全新的木马查杀引擎,结合全新的“木马行为分析”和“启发式扫描”技术,可“彻底查杀”各种难以查杀的病毒,使瑞星2010新品的病毒查杀速度提高40%—60%。   

    三、极速响应解决杀毒软件滞后问题

    现在,互联网上的挂马网站十分猖獗,很多黑客团伙攻击热门网站植入木马,用户浏览后就会中毒,黑客窃取用户的网游帐号,进行商业买卖。这已经成为庞大的产业链条,给网民造成巨大的损失。由于黑客团伙利用软件工具自动“生产”木马病毒,每天甚至更新十多个版本。而传统杀毒软件捕获、分析、处理病毒样本的过程依靠人工参与,往往一个新病毒出现在互联网上,十几个小时后杀毒软件才能查杀,这就使杀毒软件的响应速度滞后于病毒。

    随着瑞星“云安全”系统的建立,这个问题得到了彻底解决。它能够实时监测用户电脑的安全状况,当用户电脑被感染时,“云安全”客户端会把样本自动上传到服务器,几分钟内即可完成分析处理,并把结果返回瑞星用户。在此前瑞星公司举行的公测活动中,用户上传未知可疑文件后,系统5分钟之内给出结果,瑞星2010版即可升级查杀,这比传统杀毒软件的反应时间缩短10倍以上,真正实现对新病毒的“极速响应”,从根本上解决“杀毒软件滞后”问题。

0
相关文章