【IT168 资讯】12月15日,“2009瑞星云安全技术大会”在北京召开,来自百度、搜狐、腾讯、证券之星等著名企业的安全专家,在本次盛会上也共同探讨了安全行业的最新技术趋势,尤其是“云安全”系统在信息安全中起到的关键性作用。
在本次会议上,瑞星发布了全球最快的专业反病毒虚拟机,该虚拟机比传统反病毒虚拟机的运行速度提高200倍。它的诞生意味着我国反病毒行业的整体技术水平将向前推进3—5年。此外,会上还发布了《2009年度中国大陆地区电脑病毒疫情&互联网安全报告》(简称《瑞星报告》),报告揭示了国内黑客产业链已被初步遏制,但黑客正在利用感染型病毒、色情网站挂马等诱骗用户,窃取网游账号等现象。
与会专家指出,未来杀毒行业的竞争将从软件本身功能的比拼,逐渐过渡到以“云安全”技术为代表的后台支持系统。瑞星专家也发布了包括《云服务》、《云安全在网络犯罪追踪的应用》等一批最新研究成果。这些技术成果的展示,标志着国内反病毒企业开始通过全方位的技术创新,以技术优势来参与国际竞争。
瑞星副总裁卢青表示,国内杀毒厂商必须放弃过去的竞争模式,走向国际市场,在金融危机的市场环境下,通过进行技术创新,以“中国研发、中国创新”的形象参与国际一流软件企业的激烈竞争,才能争得中国软件应有的市场地位,推动杀毒行业的快速健康发展。
2009年新病毒比去年增加64.5% 受害网民人数下降
《瑞星报告》指出,2008年的前10个月,瑞星公司共截获新病毒样本15306914个,比去年同期增加64.5%,其中木马860万个,后门395万个,利用木马进行网游盗号,进而获取巨额利益仍然是黑客传播病毒的主要目的。
从数据来看,受网络挂马攻击的用户人数,从2009年3月份的7413万,下降到了1874万。而从黑客发布的木马攻击地址来看,并没有太大起伏。这就是说,黑客攻击的强度未变,而侵袭成功的网民人数下降到原来的25%。这说明,瑞星“云安全”系统在互联网安全领域的深入应用,取得了良好的效果。
53.6%木马网站带有色情内容 十大带毒站全是色情站
但黑客正在尝试更具诱惑力的攻击手段,例如,在色情网站、网游外挂中植入木马,已经越来越普遍。瑞星截获的十大带毒网站全部都是成人网站,有53.6%的的木马网站带有色情内容。而且分析用户行为发现,当网民访问色情网站时,即使杀毒软件弹出警告框,也仍然有63.8%的用户选择继续浏览。
瑞星“云安全”数据中心记录了易受挂马网站攻击的10个流行软件,IE浏览器以58.9%的比例名列第一,360安全浏览器紧随其后。使用这些软件访问不良网站,更易遭到网络挂马攻击。
据统计,业内知名的木马地址Trojan.DL.Win32.Unbf.bf (木马病毒下载器)被拦截次数达到179万余次,前三位的木马地址拦截次数平均超过159万次,第十名的木马地址拦截次数也达到112万次。黑客通常把这些木马地址插入不同的色情网站之中,谋求最大的传播范围,当用户访问不良网站时,这些木马就会趁虚而入,窃取用户的网游账号等个人隐私。
杀毒软件越来越依靠“云安全”后台系统
在瑞星安全技术大会上,与会专家表示,在过去的十余年里,杀毒厂商只是在不断增加杀毒软件的功能,试图把所有问题都在用户桌面上解决。随着互联网应用的发展,这种模式面临巨大转折,只有把杀毒软件的功能逐步向服务器端转移(“云安全”系统),才能适应将来互联网的发展。
作为行业技术创新的领先者,瑞星在全球率先建立了“云安全”系统,并把传统的“杀毒软件”逐步转型为“依赖客户端的服务器应用”。例如,网民要想知道下载的软件中有没有病毒,传统上只能安装杀毒软件进行查杀;瑞星通过与迅雷等厂商合作,下载前自动把文件的特征信息传送到瑞星“云安全”服务器进行查询,马上判断出该文件是否带毒。
在这种情况下,杀毒软件背后的“云安全系统”、“病毒自动分析集群”等已经成为判断厂商技术能力的标准,而客户端的作用将会弱化。在此次互联网安全技术大会上,瑞星发布了多项用于上述领域的世界级领先技术和产品。
瑞星研制全球最快专业反病毒虚拟机
在此次安全技术大会上,瑞星发布了全球最快的专业研究型虚拟机。测试数据表明,该虚拟机的运行速度比传统虚拟机快200倍。目前该虚拟机已被应用于瑞星杀毒软件2010版,以及瑞星云安全平台的病毒自动处理系统中,可大幅提高杀毒软件的查杀速度和查杀能力。
针对“虚拟机运行效率低”这个业界难题,瑞星成立了专门的研究团队,经过长达5年的技术攻关,终于取得了飞跃性的技术突破。新一代瑞星虚拟机应用分时技术和硬件MMU辅助的本地执行单元,在纯虚拟执行模式下,可以在P4 3.0的机器上,每秒钟执行超过2000万条虚拟指令,结合硬件辅助后,更可以把效率提高200倍。
瑞星反病毒虚拟机的研制成功,有效解决了“虚拟机的运行效率低,应用到杀毒软件中会拖慢电脑”这个世界难题。由于虚拟机运行效率的提高,集成虚拟机的瑞星杀毒软件2010版不但杀毒能力强,而且占用的系统资源更少,运行更快。
瑞星“云安全”系统可用于追踪网络犯罪
同时,“云安全”技术在追踪网络犯罪、固定电子证据方面的应用也在逐步开展。瑞星安全专家表示,通常情况下警方要想抓捕网络黑客,需要对多个服务器、受害机器、挂马网站等进行实地勘察,固定电子证据之后才能应用。当初著名的“熊猫烧香”案,十余省市的警方历经两个多月的合作,才最终将黑客抓获。
而瑞星“云安全”系统首次把互联网的1.5亿客户端链接起来,并建立统一的安全服务器和智能分析系统。当用户受到木马攻击、访问挂马网站时,“云安全”系统就会把攻击源、控制木马的主机等信息进行分析归类,提供给相关部门参考。这样不但可以用于网络犯罪的事后证据固定,还可以在黑客未曾发动攻击前,主动锁定攻击源、攻击者等信息。
杀毒行业需要技术创新与开放
业界专家分析指出,杀毒是个技术创新密集的高科技行业,当用户对网络安全不满意的时候,就会产生对产品的期望。尤其是当网游、视频、SNS等网络应用创新越来越频繁的时刻,杀毒软件应该及时追上网络变革的步伐,才能取得自己应有的地位,否则就会陷于价格竞争、低级市场竞争的泥潭。
瑞星公司副总裁卢青表示,作为已经连续8年获得个人市场份额第一的瑞星公司,专业的技术能力、人才储备和技术创新,是其它任何对手都不能相比拟的。随着瑞星“云安全”系统的逐渐成熟完善,通过与搜狐、巨人、淘宝、支付宝等数百家伙伴的深入合作,瑞星可以为网民打造一个立体化、智能化的网络安全综合平台,为网络安全做出自己的努力。