云安全的到来 手动更新病毒码将成为历史

2008/12/7 来源:www.arpun.com 作者:小白

今天, 你更新病毒码了吗?根据AV-Test.org的最新统计, 全球恶意程序已超过1100万个, 而且每4秒钟就产生一个新病毒。 在网络威胁飙升的今天, 更新病毒码成为企业及网民每天必备的工作, 从每周一次到每天一次, 直至时刻更新, 而传统代码比对技术的流程性问题正在导致查杀病毒的有效性急剧下降, 反病毒行业必须寻找新的技术突破。

今年7月, 趋势科技率先在业内推出了基于云计算平台的云安全解决方案, 以应对快速增长和极具动态性的网络威胁。 据趋势科技的产品技术顾问徐学龙介绍:该技术超越了传统病毒样本分析的处理机制, 通过构建庞大的云端服务器群对Internet上的海量信息源进行分析整理, 将高风险信息源保存到云端数据库中, 当用户访问Internet信息时, 通过实时查询信息源的安全等级, 就可以及时将高风险信息及时阻挡, 在网络威胁到达终端用户或公司网络之前将其拦截, 从而让用户频繁的更新病毒码工作成为历史。

病毒在进化:Web传播是主渠道 变种弹指瞬息万变

病毒发展的渠道、传播形式以及生命周期已经发生了质的改变。 目前病毒的成长多数来自网络, 通过网络传播、自动下载新病毒或自动更新变种, 不断成长。

网络钓鱼、木马、间谍程序、Botnet僵尸网络, 往往潜伏在看似正常的页面中, 它们像是网络的隐形地雷, 一旦 Click 就有可能引爆。 当你浏览网页或按下垃圾邮件、MSN所附带的URL链接的同时, 其实与灾难只有一“键”之隔!

2007年起利用Web 页面的攻击如过江之鲫, 到2008年3月趋势科技发现有 400 多种用来产生网络钓鱼的工具套件。 近20年来, 网络恶意攻击呈爆炸性增长态势。 1988年, 全球共搜集发现了1738例病毒样本, 而2008年单月搜集的数量就超过了64万例(平居一天约2万, 每隔4秒一个病毒)。 截止2008年5月份, 整个恶意软件的数量超过了1100万例。 根据趋势科技的统计, Web威胁从2005年到2008年3月, 增长了1731%。

道高一尺 魔高一丈 传统病毒特征码比对已现疲态

病毒特征码像是犯人的指纹, 当防病毒软件公司收集到一个新的病毒样本时, 他们就会从这个病毒程序中截取一小段独一无二, 而且足以表示这个病毒的二进制程序代码 (Binary Code), 来当做扫毒程序辨认此病毒的依据, 这段独一无二的二进制程序代码就是所谓的病毒特征码。 因为病毒的种类及型态一直在改变, 新病毒每天不断的被写作出来, 如果不经常更新病毒特征码, 再强悍的防病毒软件也会失灵。 今天, 由于新的恶意软件海量出现, 而且在线自动更新变种, 这使得采用传统的病毒特征码防护工作变得非常困难。

不断更新的病毒特征库, 不仅文件越变越大, 而且无法追上新病毒产生的速度。 2001年, 每周更新一次病毒特征码成为了业内的共识。 那时病毒的生命周期较长, 每周更新一次足以保证计算机的安全。 随着病毒的生命周期的缩短, 更新病毒特征码从每周一次到每天一次, 再到每小时一次, 甚至以分钟计算的地步。 但即便这样, 传统的病毒特征码防护价值仍在缩水, 对遏制主流Web威胁已经起不到太大作用。

传统的反病毒应付这些木马, 需要先从客户端得到病毒样本, 然后进行研制作出解决样本, 再通过成功测试, 最终还需端点用户下载更新病毒代码才能实现真正的病毒防护工作。 如上文所说, 目前每隔4秒种就有一个新病毒诞生, 而在4秒内, 我们可以做出病毒特征码并分发到各个终端吗?这显然是不现实的。

仅针对制作病毒特征码的环节, 每天2万个病毒就至少需要1000位资深病毒分析工程师一刻不停地进行分析才能完成, 由于病毒仍在持续加速产生, 这对任何一个安全厂商来讲, 如果没有技术上的革新, 最终都会走到一个人力的瓶颈。 目前单个病毒的发作周期日益缩短, 病毒特征码的防护有效性正变得越来越低, 传统的代码比对技术因此变得越来越不经济。

减轻终端负担 让你的病毒码在云中进行更新

趋势科技认知到:与网络上流窜的病毒对抗, 必须要找到新方法。 须以其人之道还治其人之身, 网络来的病毒, 就得在云端解决。 目前, 趋势科技云安全技术架构已经在全球建立了5个数据中心, 34000多部在线服务器, 拥有99.9999%的可靠性。 可以支持平均每天50亿笔点击查询, 每天收集分析2.5亿个样本, 资料库第一次命中率就可以达到99%。 借助云安全技术, 趋势科技现在每天阻断的病毒感染高达1000万次。

徐学龙强调:“反病毒响应时间必须与病毒生成的时间相匹配, 云安全技术在云端构建了庞大的病毒威胁库, 进行7×24小时的进行实时计算, 云安全技术将手工制作特征码的方式转变为云服务器群动态计算的方式, 相同的分析工作, 传统的人工分析需要2小时的时间, 而云安全技术只需要几秒钟, 从而达到了与病毒产生速度匹配的效果。 用户在实际使用中, 通过安全子系统的自动查询, 就可获得及时保护, 如此惊人的差距, 必然让以往频繁的更新病毒码工作成为历史。 ”

目前, 趋势科技针对来自于网络的病毒, 将基于Internet传播的病毒特征码放入云端, 端点用户可以大大减少更新病毒码的工作。 同时, 趋势科技全线硬件网关产品如IWSA、IGSA等都内嵌了云安全的核心技术之一Web信誉评估技术(WRS), 彻底阻绝用户与病毒接触的风险。

趋势科技Web安全网关IWSA现已成功应用在制造、政府、交通等行业, 据这些用户反馈:自从云安全技术应用后, 在网关处实现了对网站挂马病毒的有效拦截, 使得病毒数量下降了70%, 这是依靠传统的病毒特征码更新无法达到的效果。 与此同时, 作为企业IT管理人员表示, 现在接到的企业内部中毒报警电话也大大下降, 与之前相比减少了80%左右。

趋势科技云安全技术将病毒本地扫描防护的机制转变为了Client—Cloud(客户端-云端)的安全防护架构, 这意味着用户随时都能获得最新的安全防护, 相信在未来, 随着网络应用的深入发展, 云端防护的有效性会越来越突出。 虽然云安全技术不是万能的, 但至少是反病毒技术的一次飞跃, 也是内容安全厂商的必由之路。

可以预计:对整个信息安全行业来说, 未来产品客户端将不再是竞争的焦点, 企业差异化竞争的核心将转移到云端架构的后台计算和分析服务能力方面;而对于用户来说, 安全防护更及是地、更全面, 还不用频繁地升级病毒特征码数据库, 用户将以最低限度的存储和计算资源, 获得最完善的安全防护。

网友评论
评论(...
全部评论