��、需要大量的資金和技術(shù)投入�。目前瑞星“云安全”系統(tǒng)單單在服務(wù)器��、帶寬等硬件上的投入已經(jīng)超過I億元��,而相應(yīng)的頂尖技術(shù)團隊����、未來數(shù)年持續(xù)的研究花費將數(shù)倍于硬件投資,這樣的投入規(guī)模是非專業(yè)廠商無法做到的����。
[0087]第四、必須是開放的系統(tǒng)�,而且需要大量合作伙伴的加入。瑞星“云安全”是個開放性的系統(tǒng)�����,其“探針”與所有軟件完全兼容,即使用戶使用其他殺毒軟件���,也可以安裝瑞星卡卡助手等帶有“探針”功能的軟件��,享受“云安全”系統(tǒng)帶來的成果����。而久游���、迅雷等數(shù)百家重量級廠商的加入���,也大大加強了 “云安全”系統(tǒng)的覆蓋能力。
[0088]新增功能木馬下載攔截
基于業(yè)界領(lǐng)先的反木馬技術(shù)�,攔截中毒電腦通過網(wǎng)絡(luò)下載更多的病毒和盜號木馬,截斷木馬進入用戶電腦的通道�����,有效遏制“木馬群”等惡性木馬病毒的泛濫��。
[0089]木馬判斷攔截
基于強大的“智能主動防御”技術(shù)�����,當(dāng)木馬和可疑程序啟動����、加載時,立刻對其行為進行攔截���,阻斷其盜號等破壞行為���,在木馬病毒運行時發(fā)現(xiàn)并清除,保護QQ��、網(wǎng)游和網(wǎng)銀的賬號安全����。
[0090]自動在線診斷
瑞星“云安全”(CloudSecurity)計劃的核心功能。自動檢測并提取電腦中的紐曼攜手瑞星
可疑木馬樣本��,并上傳到瑞星“木馬/惡意軟件自動分析系統(tǒng)”隨后RsAMA將把分析結(jié)果反饋給用戶����,查殺木馬病毒,并通過“瑞星安全資料庫”(RisingSecurityDatabase,簡稱RsSD),分享給其他所有“瑞星卡卡6.0”用戶�����。
[0091]增強功能漏洞掃描
應(yīng)用全新開發(fā)的漏洞掃描引擎,智能檢測Windows系統(tǒng)漏洞�、第三方應(yīng)用軟件漏洞和相關(guān)安全設(shè)置,并幫助用戶修復(fù)��。用戶也可以根據(jù)設(shè)置���,實現(xiàn)上述漏洞的自動修復(fù)�����,簡化了用戶的操作���,同時更加及時的幫助用戶在第一時間彌補安全隱患。
[0092]強力修復(fù)
對于被病毒破壞的系統(tǒng)設(shè)置�,如IE瀏覽器主頁被改、經(jīng)常跳轉(zhuǎn)到廣告網(wǎng)站等現(xiàn)象�,卡卡助手會修復(fù)注冊表、系統(tǒng)設(shè)置和host文件,使電腦恢復(fù)正常�����。
[0093]進啟管理
幫助用戶有效管理電腦中的驅(qū)動�、開機自啟動軟件、瀏覽器插件等���,可有效提高用戶電腦的運行效率���。
[0094]高級工具集
針對熟練電腦用戶,卡卡上網(wǎng)安全助手6.0提供了全面的實用功能:垃圾文件清理����、系統(tǒng)啟動項管理、服務(wù)管理���、聯(lián)網(wǎng)程序管理�、LSP修復(fù)���、文件粉碎和專殺工具�����。
[0095]七大監(jiān)控
卡卡上網(wǎng)安全助手6.0����,具有自動在線診斷��、U盤病毒免疫、自動修復(fù)系統(tǒng)漏洞��、木馬行為判斷與攔截����、不良網(wǎng)站防護、IE防漏墻和木馬下載攔截7大監(jiān)控體系����。全面開啟保護用戶電腦安全。
[0096]安全示例ESET N0D32
來自于斯洛伐克的ESET N0D32早在2006年���,就在其高級啟發(fā)式引擎中采用了該項技術(shù)����,稱之為ThreatSense預(yù)警系統(tǒng),并申請了專利�。用戶計算機作為ESET云中的一個節(jié)點,ESET可以通過ThreatSense預(yù)警系統(tǒng)了解用戶安裝使用軟件的情況�����。當(dāng)殺毒引擎發(fā)現(xiàn)某個軟件非?���?梢?�,但又不足以認(rèn)定它是病毒時���,ThreatSense就會收集軟件的相關(guān)信息���,并與中心服務(wù)器交換資料��,中心服務(wù)器通過所有收集到的資料便能夠迅速準(zhǔn)確的作出反饋���。
[0097]金山毒霸
金山毒霸“云安全”是為了解決木馬商業(yè)化之后的互聯(lián)網(wǎng)嚴(yán)峻的安全形勢應(yīng)運而生的一種全網(wǎng)防御的安全體系結(jié)構(gòu)。它包括智能化客戶端�����、集群式服務(wù)端和開放的平臺三個層次�����?!霸瓢踩笔乾F(xiàn)有反病毒技術(shù)基礎(chǔ)上的強化與補充,最終目的是為了讓互聯(lián)網(wǎng)時代的用戶都能得到更快����、更全面的安全保護�����。
[0098]首先穩(wěn)定高效的智能客戶端���,它可以是獨立的安全產(chǎn)品,也可以作為與其他產(chǎn)品集成的安全組件�����,比如金山毒霸2012和百度安全中心等����,它為整個云安全體系提供了樣本收集與威脅處理的基礎(chǔ)功能;金山在2010年推出的金山毒霸2011�,一改之前臃腫的軟件體積,大大減少了資源占用�����,使用戶體驗得到飛躍���。
[0099]其次服務(wù)端的支持����,它是包括分布式的海量數(shù)據(jù)存儲中心、專業(yè)的安全分析服務(wù)以及安全趨勢的智能分析挖掘技術(shù)�,同時它和客戶端協(xié)作,為用戶提供云安全服務(wù)�����;
最后���,云安全以一個開放性的安全服務(wù)平臺作為基礎(chǔ),它為第三方安全合作伙伴提供了與病毒對抗的平臺支持�。金山毒霸云安全既為第三方安全合作伙伴用戶提供安全服務(wù),又靠和第三方安全合作伙伴合作來建立全網(wǎng)防御體系����。使得每個用戶都參與到全網(wǎng)防御體系中來,遇到病毒也將不再是孤軍奮戰(zhàn)���。
[0100]1.可支撐海量樣本存儲及計算的水銀平臺
2.互聯(lián)網(wǎng)可信認(rèn)證服務(wù)
3.爬蟲系統(tǒng)趨勢科技
趨勢科技SecureCloud云安全6大殺手銅:
借助全球最大的域信譽數(shù)據(jù)庫之一�,趨勢科技的Web信譽服務(wù)按照惡意軟件行為分析所發(fā)現(xiàn)的網(wǎng)站頁面��、歷史位置變化和可疑活動跡象等因素來指定信譽分?jǐn)?shù)����,從而追蹤網(wǎng)頁的可信度��。然后將通過該技術(shù)繼續(xù)掃描網(wǎng)站并防止用戶訪問被感染的網(wǎng)站�����。為了提高準(zhǔn)確性���、降低誤報率,趨勢科技Web信譽服務(wù)為網(wǎng)站的特定網(wǎng)頁或鏈接指定了信譽分值���,而不是對整個網(wǎng)站進行分類或攔截�����,因為通常合法網(wǎng)站只有一部分受到攻擊�,而信譽可以隨時間而不斷變化��。
[0101]通過信譽分值的比對���,就可以知道某個網(wǎng)站潛在的風(fēng)險級別����。當(dāng)用戶訪問具有潛在風(fēng)險的網(wǎng)站時,就可以及時獲得系統(tǒng)提醒或阻止�,從而幫助用戶快速地確認(rèn)目標(biāo)網(wǎng)站的安全性。通過Web信譽服務(wù)�,可以防范惡意程序源頭。由于對零日攻擊的防范是基于網(wǎng)站的可信程度而不是真正的內(nèi)容���,因此能有效預(yù)防惡意軟件的初始下載�,用戶進入網(wǎng)絡(luò)前就能夠獲得防護能力����。
[0102]電子郵件信譽服務(wù)
趨勢科技的電子郵件信譽服務(wù)按照已知垃圾郵件來源的信譽數(shù)據(jù)庫檢查IP地址,同時利用可以實時評估電子郵件發(fā)送者信譽的動態(tài)服務(wù)對IP地址進行驗證�。信譽評分通過對IP地址的“行為”�、“活動范圍”以及以前的歷史進行不斷的分析而加以細(xì)化。按照發(fā)送者的IP地址�,惡意電子郵件在云中即被攔截,從而防止僵尸或僵尸網(wǎng)絡(luò)等web威脅到達(dá)網(wǎng)絡(luò)或用戶的計算機�����。
[0103]文件信譽服務(wù)
現(xiàn)在的趨勢科技云安全將包括文件信譽服務(wù)技術(shù)�����,它可以檢查位于端點、服務(wù)器或網(wǎng)關(guān)處的每個文件的信譽�。檢查的依據(jù)包括已知的良性文件清單和已知的惡性文件清單,即現(xiàn)在所謂的防病毒特征碼�。高性能的內(nèi)容分發(fā)網(wǎng)絡(luò)和本地緩沖服務(wù)器將確保在檢查過程中使延遲時間降到最低。由于惡意信息被保存在云中�,因此可以立即到達(dá)網(wǎng)絡(luò)中的所有用戶。而且�����,和占用端點空間的傳統(tǒng)防病毒特征碼文件下載相比���,這種方法降低了端點內(nèi)存和系統(tǒng)消耗���。
[0104]行為關(guān)聯(lián)分析技術(shù)
趨勢科技云安全利用行為分析的“相關(guān)性技術(shù)”把威脅活動綜合聯(lián)系起來,確定其是否屬于惡意行為��。Web威脅的單一活動似乎沒有什么害處����,但是如果同時進行多項活動,那么就可能會導(dǎo)致惡意結(jié)果�����。因此需要按照啟發(fā)式觀點來判斷是否實際存在威脅,可以檢查潛在威脅不同組件之間的相互關(guān)系����。通過把威脅的不同部分關(guān)聯(lián)起來并不斷更新其威脅數(shù)據(jù)庫,使得趨勢科技獲得了突出的優(yōu)勢�,即能夠?qū)崟r做出響應(yīng),針對電子郵件和Web威脅提供及時�����、自動的保護�。
[0105]自動反饋機制
趨勢科技云安全的另一個重要組件就是自動反饋機制,以雙向更新流方式在趨勢科技的產(chǎn)品及公司的全天候威脅研究中心和技術(shù)之間實現(xiàn)不間斷通信���。通過檢查單個客戶的路由信譽來確定各種一種威脅����,趨勢科技廣泛的全球自動反饋機制的功能很像現(xiàn)在很多社區(qū)采用的“鄰里監(jiān)督”方式���,實現(xiàn)實時探測和及時的“共同智能”保護,將有助于確立全面的最新威脅指數(shù)���。單個客戶常規(guī)信譽檢查發(fā)現(xiàn)的每種新威脅都會自動更新趨勢科技位于全球各地的所有威脅數(shù)據(jù)庫����,防止以后的客戶遇到已經(jīng)發(fā)現(xiàn)的威脅。
[0106]威脅信息匯總
來自美國�����、菲律賓�����、日本����、法國、德國和中國等地研究人員的研究將補充趨勢科技的反饋和提交內(nèi)容����。在趨勢科技防病毒研發(fā)暨技術(shù)支持中心TrendLabs,各種語言的員工將提供實時響應(yīng)�,24/7的全天候威脅監(jiān)控和攻擊防御,以探測��、預(yù)防并清除攻擊�。
[0107]趨勢科技綜合應(yīng)用各種技術(shù)和數(shù)據(jù)收集方式一包括“蜜罐”、網(wǎng)絡(luò)爬行器���、客戶和合作伙伴內(nèi)容提交����、反饋回路以及TrendLabs威脅研究——趨勢科技能夠獲得關(guān)于最新威脅的各種情報。通過趨勢科技云安全中的惡意軟件數(shù)據(jù)庫以及TrendLabs研究����、服務(wù)和支持中心對威脅數(shù)據(jù)進行分析。
[0108]卡巴斯基
卡巴斯基的全功能安全防護旨在為互聯(lián)網(wǎng)信息搭建一個無縫透明的安全體系:
1.針對互聯(lián)網(wǎng)環(huán)境中類型多樣的信息安全威脅��,卡巴斯基實驗室以反惡意程序引擎為核心�,以技術(shù)集成為基礎(chǔ),實現(xiàn)了信息安全軟件的功能平臺化�����。系統(tǒng)安全�、在線安全、內(nèi)容過濾和反惡意程序等核心功能可以在全功能安全軟件的平臺上實現(xiàn)統(tǒng)一�����、有序和立體的安全防御����,而不是不同類型和功能的產(chǎn)品的雜湊;
2.在強大的后臺技術(shù)分析能力和在線透明交互模式的支持下�,卡巴斯基全功能安全軟件2009可以在用戶“知情并同意即“云安全”技術(shù)?��?ò退够δ馨踩浖?009通過“卡巴斯基安全網(wǎng)絡(luò)”�,將“云安全”技術(shù)透明地應(yīng)用于廣大計算機用戶�����,使得全球的卡巴斯基用戶組成了一個具有超高智能的安全防御網(wǎng)���,能夠在第一時間對新的威脅產(chǎn)生免疫力����,杜絕安全威脅的侵害��。"卡巴斯基安全網(wǎng)絡(luò)"經(jīng)過了卡巴斯基實驗室長期的研發(fā)和測試�,具有極高的穩(wěn)定性和成熟度。因此�����,才能夠率先在全功能安全軟件2009正式版的產(chǎn)品中直接為用戶提供服務(wù)��。
[0109]3.通過扁平化的服務(wù)體系實現(xiàn)用戶與技術(shù)后臺的零距離對接?���?ò退够鶕碛腥蝾I(lǐng)先的惡意程序樣本中心及惡意程序分析平臺,每小時更新的反病毒數(shù)據(jù)庫能夠保障用戶計算機的安全防御能力與技術(shù)后臺的零距離對接�����。在卡巴斯基的全功能安全的防御體系中����,所有用戶都是互聯(lián)網(wǎng)安全的主動參與者和安全技術(shù)革新的即時受惠者。
[0110]云安全掃描器奇點掃描器
奇點云安全綜合漏洞探測系統(tǒng)是全球首款基于APT入侵檢測模式的深度安全評估系統(tǒng)��,致力于web2.0下的應(yīng)用安全測試和網(wǎng)站安全漏洞的綜合掃描分析��,它高效準(zhǔn)確的安全掃描策略�����,能讓使用者輕松發(fā)現(xiàn)漏洞威脅�����,為安全管理人員也提供了詳細(xì)專業(yè)的漏洞掃描報表。web服務(wù)器綜合漏洞檢測服務(wù)覆蓋了 CVE�、packetstorm����、OWASP、WebAppSec及國內(nèi)外安全社區(qū)等國際權(quán)威安全組織定義的幾乎所有應(yīng)用程序漏洞�����,可以適用于國外的服務(wù)器漏洞檢測���。
[0111]發(fā)現(xiàn)WEB應(yīng)用服務(wù)器安全漏洞���;
發(fā)現(xiàn)網(wǎng)站安全漏洞;
可支持海外VPN入侵檢測服務(wù)器�,能夠解決國外或屏蔽網(wǎng)站無法掃描的問題;
支持常規(guī)的檢測漏洞模型和智能滲透檢測模型
支持簡單模式(單個域名)批量模式(多個域名)����,快速掃描,深度掃描4種模式��;
專業(yè)���,清晰�,準(zhǔn)確的可視化的報表;
支持超過500種檢測策略�,數(shù)十種邏輯滲透入侵檢測行為,能夠準(zhǔn)確掃描網(wǎng)站存在的漏洞����。
[0112]支持智能滲透檢測模型,包括Oday更新檢測,漏洞組合,Google hacking爬蟲等漏洞檢測
超強的漏洞分析能力
獨創(chuàng)的雙通道智能檢測模型����,不僅支持常規(guī)漏洞的檢測,而且有智能滲透檢測模型��。
[0113]首款單獨針對國內(nèi)外常見郵件系統(tǒng)��、論壇�、博客、web編輯器的專業(yè)檢測模型��。