云安全：如何每天处理10万个新木马病毒

　　“云安全”（Cloud Security）计划：瑞星如何每天处理10万个新木马病毒

　　瑞星如何分析、处理每天收到的8-10万个新木马病毒样本的呢？光凭人力肯定是无法解决这个问题，“云安全”（Cloud Security）计划的核心是瑞星“木马/恶意软件自动分析系统”（Rs Automated Malware Analyzer，简称RsAMA），该系统能够对大量病毒样本进行动分类与共性特征分析。借助该系统，能让病毒分析工程师的处理效率成倍提高。

　　虽然每天收集到的木马病毒样本有8~10万个，但是瑞星的自动分析系统能够根据木马病毒的变种群自动进行分类，并利用“变种病毒家族特征提取技术”分别将每个变种群的特征进行提取。这样，对数万个新木马病毒进行自动分析处理后，真正需要真正人工分析的新木马病毒样本只有数百个。

图3

　　瑞星拥有近20年的反病毒经验，是国内最早将行为模式判断、虚拟机脱壳和智能主动防御等新技术应用在产品中的厂商，也最早提出族群式查杀的概念。其“木马/恶意软件自动分析系统”（RsAMA）从去年底开始搭建，并于今年3月份就投入试运行，目前每天可以处理10万个可疑木马样本。