云安全能否拆解地下病毒利益链
本报讯(记者王超)最近,号称亚洲最大信息安全厂商瑞星公司正式推出年度新品——“瑞星全功能安全软件2010”(三年版)。瑞星从2009年开始在国内主推云安全技术,该公司宣称,2010年的新产品对新病毒的反应速度提高了10倍,可以全面解决“病毒木马多途径传播”等三大业界难题。
“云安全”的概念提出后,曾引起了广泛的争议,但“云安全”的发展像一阵风,瑞星、卡巴斯基、金山等都推出了“云安全”解决方案。
“云安全”是通过监测的大量电脑用户对网络中软件异常行为,获取互联网中木马、恶意程序的最新信息,放到处理中心集中处理,再把病毒和木马的解决方案分发到每一台电脑。
现在,互联网上的挂马网站十分猖獗,很多黑客团伙攻击热门网站植入木马,用户浏览后就会中毒,黑客窃取用户的网游账号,进行商业买卖。这已经成为庞大的地下产业链条。有分析报告指出,该产业的规模达数百亿美元。由于黑客团伙利用软件工具自动“生产”木马病毒,每天甚至更新十多个版本,成本十分低廉,以前需要专业化团队制作的木马,如今普通人通过木马生成器也可以轻易制作。
黑客用木马感染大量电脑,使这些电脑成为“肉鸡”(被病毒感染的电脑),黑客通过控制这些“肉鸡”组成僵尸网络,大规模地侵入其他电脑,破坏网络而牟利。
此外,某些黑客针对特殊人群进行特殊的攻击,比如利用Word文档捆绑木马,窃取机密。这种情况给政府机构、大学、企业等特殊单位带来极大威胁。
瑞星报告称,“云安全”系统运行1周年,拦截了20亿次挂马网站对用户的攻击,截获了2004.9万个最新病毒样本。但是仅靠“云安全”,就能拆解黑客利益链吗?
瑞星专家称,它能够实时监测用户电脑的安全状况,当用户电脑被感染时,“云安全”客户端会把样本自动上传到服务器,几分钟内即可完成分析处理,并把结果返回瑞星用户。
瑞星称,文件上传给瑞星“云安全”,系统将在1小时内给用户提供解决方案,最快只需5分钟。