APP下载

云安全技术发现“罕见”病毒

2011-03-25许继楠

中国计算机报 2011年10期
关键词:赛门铁克诺顿信誉

许继楠

2010年,赛门铁克发现了 2.86 亿种不同的威胁,相当于平均每秒即出现 9 种新威胁。个人用户迫切需要一种强大、全面的防护技术,在上网搜索、购物、处理银行业务或开展社交活动时,保障其身份信息、计算机自身和重要文件的安全。

1%的威胁带来99%的损失

“就整个安全领域来说,其中1%的威胁接造成的损害是高达99%的。”赛门铁克消费产品事业部中国区总经理黄智华说。黑客利用恶意软件是要获取经济方面的利益,它并不想像熊猫烧香一样被推到风口浪尖。但是由于这些恶意软件流行程度不高,发现这些恶意软件就存在着巨大的困难。黑客通过统计IP地址保证病毒可以感染到别人的机器上又不会大规模的爆发。

这就给杀毒软件带来巨大的挑战,因为传统杀毒软件扫描技术的原理是,“互联网上出现新的病毒以后,安全厂商第一时间要发现病毒,对它进行分析,把它的样本立项生成病毒定义,这样我们就可以跟病毒建立一一对应的关系,然后发送给其他用户,这样这个病毒到一定程度我们就认识了,就不会被这样的病毒伤害。”诺顿产品工程师王鹏说。“病毒写出来以后,病毒内核不发生任何改变,黑客只是对它的外面样子做一些改变,这个工作非常简单,但是对我们安全厂商来说,由于做了这样的改动,我们原先的定义就失效了,我们要重新更新一下,要花的时间和精力远远大于它改动一下外观所需要的精力。”王鹏介绍说。

淘宝卖家的真实案例

诺顿通过云安全技术可以发现传统杀毒软件无法查杀的病毒。下面是一个真实案例。有一些黑客想利用钓鱼网站去攻击一些淘宝上的卖家,他们首先筛选出信誉高、销量好的卖家。黑客假扮买家,向卖家发消息,说在付款环节遇到一点问题能不能帮忙处理。然后黑客会把假的钓鱼网站网址提供给卖家。

卖家如果进入这个地址,首先会弹出一个提示,说产品上下架有问题,卖家会感觉提示是来自淘宝网,就沿着淘宝网指令进一步往下走,如果不仔细看网址很难看出来这两个网站有什么区别,之后会有提示弹出,提示卖家商品存在违规情况,必须把支付宝账号密码再输一次,以验证身份,这样卖家就会落入黑客设下的圈套。账户和密码就会被泄露。

“就是因为我们有这样的新的技术,我们能够将那些流行度极低的威胁筛选出来,这些威胁可能每一次只感染几个用户。”王鹏说。诺顿的云安全,就是通过提取文件的特征,提交到云端,用独特的运算方法来分析每个文件并给它一个信誉值。用户每次下载一个文件,诺顿会自动从云端数据库查询关于这个文件好或坏的信息。随着时间的推移,诺顿会获得越来越多的关于此文件的信息,文件的信誉值也会发生相应的改变。

诺顿 360 全能特警 5.0 版首发

这种云安全技术也是日前推出的诺顿 360 全能特警 5.0 版的核心技术之一。诺顿通过新型安全技术实现了强大的防护功能。诺顿独有的信誉型安全技术可通过充分利用 1.75 亿以上的赛门铁克用户匿名使用软件的方式,自动识别并阻止新的恶意软件。SONAR 3 (第三代主动行为防护技术)用于监控正在运行的应用程序中的恶意行为,以便快速识别企图逃避传统检测的新攻击、犯罪软件和其他威胁。检测之后,SONAR 3 可以代表计算机用户自动做出任何决定。诺顿强力清除器和诺顿启动恢复工具:提供了主动式检测和修复技术,帮助个人用户清理以前受感染的计算机。

“最新版的诺顿 360 全能特警旨在为个人用户提供易于使用的一体化套件,在获得最大保护的同时,而不降低电脑的运行速度。”黄智华说。

猜你喜欢

赛门铁克诺顿信誉
以质量求发展 以信誉赢市场
中班社会活动诺顿和大熊
信誉如“金”
诺顿美术馆
诺顿的求职理由
江苏德盛德旺食品:信誉为翅飞五洲