云安全

“云安全(Cloud Security)”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端(瑞星卡卡用户)对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

　　瑞星“云安全”原理

　　“云安全”就是一个巨大的系统，它是杀毒软件互联网化的实际体现。具体来说，瑞星“云安全”系统主要包括三个部分：超过一亿的客户端、智能型云安全服务器、数百家互联网重量级公司(瑞星的合作伙伴)。

http://www.e-works.net.cn/fileupload/images/128958993859687500_new.jpg

　　首先说客户端，瑞星2009、瑞星卡卡上网安全助手等软件中集成了“云安全探针”，用户电脑安装这些软件后就成为“云安全”的客户端。随着“云安全”的发展，包括迅雷、快车、巨人、久游等一批重量级厂商加入了瑞星“云安全”计划，他们旗下的软件中也加入了“云安全探针”功能，成为客户端。

　　用户安装的“云安全探针”能够感知电脑上的安全信息，如异常的木马文件开始运行、木马对系统注册表关键位置的修改、用户访问的网页带毒等等，“探针”会把这些信息上传到“云安全”服务器，进行深入分析。

　　服务器进行分析后，把分析结果加入“云安全”系统，使“云安全”的所有客户端立刻能够防御这些威胁。不同类型的威胁，有不同的处理方式。如果是新发现的木马病毒，则“云安全”服务器会将病毒的特征码送回中毒客户端，使用户能够及时查杀该病毒。如果发现的是”带毒网页”，则“云安全”系统会将网址发送给所有的合伙伙伴，使搜索引擎、下载软件这样的公司能够在第一时间屏蔽这些网站，这样能够在最短时间内保证用户的安全。瑞星“云安全”技术剖解

　　瑞星技术解决木马盗号，这项技术是独立于整体功能的单独模块，但是它跟杀毒软件享受的是一样的病毒库。它的主要功能包括几点：

　　第一、拥有最新的病毒库;

　　第二、对可行性文件进行跟踪;

　　第三、对盗号密码进行查杀;

　　第四、系统中存在可疑文件，当时没有方法对它进行准备的判断，但是后续可以做;

　　第五、通过这个技术可以进行快速的病毒扫描和查杀。

http://www.e-works.net.cn/fileupload/images/128958994006562500_new.jpg

　　当用户电脑装了这样的聊天系统、网络游戏和下载软件，这些软件如果都使用木马即时查杀技术，如果有病毒入侵到系统以后，瑞星同样可以对这些病毒进行防范、抵御、查杀。 瑞星“云安全”对抗木马

　　2009年，平均每天有近千万电脑遭到挂马网站的攻击，互联网上汹涌的“木马浪潮”越来越明显。

　　针对此情况，瑞星近期对“云安全”系统进行升级，增加了数百台服务器和相应的带宽，“瑞星云安全”系统的分析、处理木马能力增加10倍以上，可以帮助瑞星用户更有效应对木马的攻击，阻止挂马网站、钓鱼网站。

http://www.e-works.net.cn/fileupload/images/128958994136406250_new.jpg
　　据瑞星安全专家介绍，超过97%的木马病毒通过“挂马网站”传播，这是目前木马传播的主要途径。挂马的方式分为直接挂马、框架挂马和ARP挂马。直接挂马比较简单，黑客直接入侵网站，把网站上的页面修改了，把病毒的链接(URL)挂上去;框架挂马是置入一个不可见的(长和宽为零的框架)木马链接;ARP挂马是对用户的访问进行劫持，比如某些木马会在校园网络、企业局域网发作，修改用户访问网站的内容。

　　瑞星安全专家举例说，比如有人反映一些常去的大型门户、搜索网站带毒，其实是因为他所在小区的别人电脑里带有ARP木马，他访问那些网站的时候，访问的内容从中毒电脑“经过”，就会被插入带毒链接。这种木马病毒一旦在小区、校园、企业等局域网发作，很难彻底清除。

　　针对上述三种挂马方式，瑞星全功能安全软件2009加入了“木马入侵拦截——网站拦截”功能，通过对挂马网页行为的监控，阻止木马病毒通过网站入侵用户电脑，将木马病毒威胁拦截在电脑之外。该模块是瑞星2009系列产品的最大亮点，能将97%的木马病毒阻挡在电脑之外，将剩下的3%绝杀在电脑之内。

　　同时，瑞星还升级了“云安全”系统，智能分析“云安全”1亿多个客户端传来的数据，从而具备强大的互联网威胁感知能力，能够在最短时间内发现、截获处理这些海量的病毒和挂马网址，把问题分析处理以后，将解决方案瞬时送达到所有的用户和合作伙伴，提前防范新生的威胁，让每个用户可以享受到“云安全”带来的安全成果。