云安全一周年特辑 瑞星技术先锋0911期

“云安全”周年感悟

　　卷首语:到本月底，瑞星“云安全”系统便已成功运行一年，时间很快，进步很多，从最初的摸索到现在的日益成熟，基于集群智能更新和同步共享理念的云安全系统，已完全可保护您的系统安全，无论是传统病毒、还是挂马站点、漏洞攻击，瑞星系列产品都能够有效拦截……

云安全一周年特辑 瑞星技术先锋0911期(ZOL:刘晶晶）

　　同时您在使用瑞星安全软件过程中，遇到什么问题，希望得到解答，可以前往ZOL软件论坛安全板块，或致信ZOL软件事业部个人资讯组，与编辑进行联系，您的问题我们将通过筛选反馈给瑞星技术专家，同时如果您的问题非常不错，还有机会赢得瑞星公司提供的精美礼品，同时还有机会成为当月的提问明星(ZOL软件论坛“技术先锋问答帖” | ZOL软件公共邮箱：zolsoft@staff.zol.com.cn）。

　　下载:瑞星杀毒软件2009下载版 21.45.10

　　在上一期技术先锋《详谈加壳/脱壳原理 瑞星技术先锋0910期》栏目中，为大家介绍目前病毒的加壳原理和反病毒产品如何通过先进的“脱壳”技术对此病毒进行判别和查杀，而在本期栏目中，正如“卷首语”所说的，是一期关于瑞星“云安全”一周年的特别专辑，我们将以刚刚开始进行“公测”的瑞星全功能安全软件2010公测版为例，为大家介绍瑞星“云安全”系统在这一年来的改进。同时为大家送上上一周的安全风云和下周的相关预报。

　　1.“云安全”周年感悟

　　我们回到一年之前，当时的网络安全形势已极为严峻，甚至到了几乎难以控制的地步，由于主流反病毒产品、防火墙还基于传统的病毒定义和数据库累计，以及较为初级和原始的行为判断式扫描方式，加之网络防护仅局限于工程师通过“人肉搜索”的方式去主动找寻恶意站点，再添加到数据库中，导致效率低下，难有建树，导致一时间黑客攻击事件频繁、用户帐户信息被窃取、重要机密被窃听等案例也层出不穷，“挂马”导致用户极为担忧互联网安全形势。

整个08年、09年上半年的安全形势都极为严峻

　　然而，瑞星等反病毒厂商在经过深度研发之后，终于在同年推出的“云安全”系统，真正抛弃了以往传统的以病毒库更新、数据库累计等传统更新方式为主的升级系统。真正做到交互式升级，分享式累计。将每一个产品用户都置于云端，彼此通过瑞星“云安全”服务来互相共享相关的威胁信息脚本，同时支持用户手工添加恶意站点、上报“挂马”网页。让用户也体会到“当家作主”的感觉。

瑞星云安全“三大特点”

　　2.瑞星云安全“三大特点”

　　瑞星的“云安全”系统并不是简单的搜索引擎技术的引入，它提出了一个更符合互联网精神的安全防御思想，并成功的将运用这一防御思想构建了第一个区域互联网安全威胁防御平台。

　　客户端不只是简单的从服务器“获取”特征码、挂马网址等信息，而且一旦遭遇攻击，会把信息“贡献”给服务器。每一台客户端都是既“索取”又“贡献”，这样整个网络才能有很强的自我完善、自我升级的能力。

　　瑞星云安全的三大特点：

　　1、改变了反病毒工程师的工作内容，从手工分析病毒到“人工+机器智能”，处理效率更高。

　　2、绝大多数需要耗费资源放到了服务器端。例如虚拟机里进行的仿真环境分析病毒、通过网页爬虫搜索与挂马网站连接的黑客网站等等。客户端只要连接服务器，就可以获取最新的功能。这样，“云安全”客户端（瑞星杀毒软件）的体积就会越来越小，而功能则越来越强，可以最大限度减少对用户电脑资源的消耗。

　　3、通过实时分析海量客户端上报的攻击信息，研究其中的挂马网站发展趋势、智能主动防御拦截到的可疑文件行为，瑞星可以事先预测到大规模的挂马网站攻击、病毒感染等，从而提前做好相应的防范。

自由交互&轻松互通

　　3.通过“云安全”快速上报恶意威胁

　　在使用了基于“云安全”技术的各类反病毒产品，特别是瑞星全功能安全软件后，我们可以看到，在安装完成后，便会提示用户是否加入到瑞星“云安全”体系中，我们通过选择加入，即可将自己的计算机置于云端。特别是瑞星“云”系列产品（瑞星杀毒软件、全功能安全软件、卡卡安全助手）融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念。通过网状的大量客户端（瑞星卡卡用户）对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

安装瑞星全功能安全软件后会自动提示是否加入云安全计划中

　　在我们加入到“云安全”体系后，默认软件已经实时保持了接受最新的病毒定义，包括网友上传后，由瑞星工程师进行整理的相关样本数据。

用户可快速将相关可以文件上报到到瑞星“云安全”体系中

开启自动更新后会实时接收最新的病毒释义和引擎更新

　　用户安装的"云安全探针"能够感知电脑上的安全信息，如异常的木马文件开始运行、木马对系统注册表关键位置的修改、用户访问的网页带毒等等，"探针"会把这些信息上传到“云安全”服务器，进行深入分析。

　　服务器进行分析后，把分析结果加入“云安全”系统，使“云安全”的所有客户端立刻能够防御这些威胁。不同类型的威胁，有不同的处理方式。如果是新发现的木马病毒，则"云安全"服务器会将病毒的特征码送回中毒客户端，使用户能够及时查杀该病毒。如果发现的是“带毒网页”，则“云安全”系统会将网址发送给所有的合伙伙伴，使搜索引擎、下载软件这样的公司能够在第一时间屏蔽这些网站，这样能够在最短时间内保证用户的安全。

快速判断&迅速拦截

　　4.快速判断&迅速拦截

　　在我们使用了基于云安全技术的瑞星全功能安全软件后，在默认情况下已可享受到智能的木马入侵拦截服务，一旦检测到威胁都会进行提示，同时通过如应用程序行为控制等选项，还能够自定义相应的联网程序。

基于“云安全”技术的瑞星软件默认已开启了木马入侵防御模块

　　在相应的“访问控制”选项中，我们也可以分别设立程序规则和模块规则，特别是设置一些联网程序的控制状态，例如对一些数值的软件如傲游、火狐浏览器等，可以进行放行，如果发现有一些可能非常默认的程序试图联网，那么就应该注意，看是不是应该考虑禁止其联网了。

通过应用程序控制，也可有效切换木马和窃听软件之间的联系

添加为“信任程序”的软件将不受到瑞星防火墙监控和限制

　　这样通过实时更新，我们可以看到，瑞星全功能安全软件可以快速拦截绝大多数的挂马网址，在一旦用户误点击含有威胁代码、恶意程序的站点，就会自动弹出提示，显示本机正遭受网络攻击，已被拦截等等，效率出色。

访问某些恶意站点后瑞星会自动提示其处于危险状态

　　从今日来瑞星的一系列安全预警和相关的“挂马”播报来看，目前瑞星等反病毒厂商的工作做得非常出色，特别是我们参照瑞星最新的09上半年安全形势播报可以看出，目前的“挂马“站数量也持下降趋势，整体效果已经展现。

　　一年过去，成绩出色，让我们真正感觉到，只要安装一款出色的防火墙软件，必然可以有效保护系统安全。

安全预警:PDF文件多“含毒”

　　据瑞星“云安全”系统统计，本周瑞星共截获了201万个挂马网址。本周挂马网站主要针对气象、金融证劵、等大型IT和媒体网站。近期瑞星公司率先截获了Adobe公司的Flash存在严重的0day漏洞，用户打开含有该漏洞的PDF文件以及flash文件后，电脑会自动下载大量盗号木马。在本周的挂马网站中截获了一个病毒值得注意，它是Trojan.DL.Win32.MyDown.cko（木马下载器），会定期下载大量木马病毒，彻底清除困难。

　　本周关注的被挂马网站：

　　“广州中心气象台”、“中国证券网”、“汇付天下”、“HeiYou社交网”、“安吉广播电视台”、“ITPUB技术门户”、“育路网”、“大河网法制频道”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。

多家知名网站“挂马”用户应格外警惕

　　本周关注病毒：

　　“我的下载木马下载器变种CKO（Trojan.DL.Win32.MyDown.cko）”

　　警惕程度★★★

　　该病毒是一个下载型病毒，运行后首先拷贝自身到system目录下，添加注册表启动项，实现开机自动启动，关闭杀毒软件，定期访问黑客指定地址进行更新病毒。

　　防范方法：

　　1、使用“瑞星全功能安全软件2009”，有效阻挡通过网页挂马方式传播的病毒，用户可以升级到最新的21.50版；2、安装卡卡上网安全助手6.0自动修复漏洞；3、同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

威胁提示:上网就医危险多

　　本周警示：

　　根据瑞星“云安全”系统发现，本周共拦截了1296万次木马网站对用户的攻击，共拦截了201万个挂马网址。其中，目前国内大型的网上医疗信息查询、网上挂号网站“中国医导网”其下的数百个医院页面均被挂马，并且挂马持续数日。患者在查询医院、专家医生信息时要注意防范挂马网站的攻击。

通过卡卡可快速清除系统中存在的漏洞信息

　　据瑞星专家介绍，最新的Flash漏洞已经被黑客利用进行攻击，基本上所有网页均有flash，网民在浏览过程中一定要做好安全防范，以免受到恶性病毒的破坏。

　　专家提醒安全防范措施：

　　瑞星2009采用基于行为分析的“木马入侵拦截”功能，可以有效拦截各类挂马网站。

　　使用瑞星卡卡上网安全助手6.0，随时自动更新系统与第三方漏洞补丁；

　　3、下载或浏览PDF文件一定要选择大型正规网站，运行前必须先查毒。

　　更多实用技巧，请登录http://www.rising.com.cn查询

　　日常使用电脑一定要安装杀毒软件并及时升级,没有安装杀毒软件的朋友可以登录http://online.rising.com.cn使用瑞星在线杀毒查杀病毒，同时也可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

　　编辑点评：

　　在本期ZOL&瑞星技术先锋栏目中，为大家总结了云安全技术的发展状况，包括瑞星公司“云安全”系统的原理和发展历程等。让大家进一步了解到瑞星全功能安全软件带给你的全面保护。

　　作为ZOL软件事业部安全行业品牌栏目 - ZOL&瑞星技术先锋栏目将长期举办，邀请更多技术专家、安全工程师为大家讲解相关安全知识、使用技巧，敬请广大网友期待！也非常希望您能给参与到我们的栏目中来。