[鄙人陋文]云安全2.0-黑色产业链的克星

Covey

这篇文章是被MKT要求写的，其中有些数据可供大家作参考。云安全技术，是趋势科技近几年最大的投资内容，趋势科技是否能再次一览众山小，就看'云安全了'！

如果大家要看图片的，请访问一下链接，欢迎大家批斗和教育，谢谢。
http://www.edm.novagin.com/novaginedm/invitation/qushi/20100121/2.htm

云安全2.0-黑色产业链的克星

一. 黑色产业链的"蓬勃发展" 　　21世纪,是属于信息技术的时代。信息技术是推动当今人类发展的最重要动力之一．也是改变大众生活的主要手段。每个人都享受着信息技术带来的多姿多彩的便利生活。不过信息技术也是一把双刃剑，黑色产业链的极速发展，出乎所有人的意料之外。据中央电视台“经济半小时”报道，仅中国一年的黑色产业链的收入，已达到上百亿元的规模。 　　目前，在我国已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。恶意软件产业化的一个明显标志是病毒制造者从单纯的炫耀技术，转变成以获利为目的；前者希望病毒尽量被更多的人知道，但后者希望最大程度地隐蔽病毒，以更多地获利。黑色产业链上的每一环都有不同的牟利方式，这也让网民对“互联网地下经济”防不胜防。 　　以“灰鸽子”为例，木马的制造者作为第一层次，本身并不参与“赚钱”或只收取少量的费用，但是他会在木马中留有后门；程序编完后，由病毒批发商购得，提高价格卖给大量的病毒零售商，后者开始招募“徒弟”，教授木马病毒控制技术和盗号技术，收取“培训费”，之后往往将“徒弟”发展为下线，专职盗号或窃取他人信息，被木马侵入的最底层机器被称为“肉鸡”，这些用户的个人信息、账号、游戏装备、私人照片、私人视频等被专职盗号的黑客盗取后在网上的正规交易网站正常交易。黑客也可以将“肉鸡”倒卖给广告商，被控制电脑被随意投放广告，或者干脆控制电脑点击某网站广告，一举一动都能被监视。 二．无以为继的传统防病毒技术 　　黑色产业链的形成,巨大的金钱诱惑,导致恶意程序(病毒、木马等)的数量爆发式增长， 从下图可得知，在2008年度，每小时可诞生1800多个恶意程序，平均每2秒出现一个。TrendLabs研究人员也预测，如果恶意程序数量继续以现在的速度增长，那么2015年将会出现2.33亿种独特病毒。 　　从工作量来看，我们以每天产生25000个新恶意程序为例,假设不计算新样本的捕捉时间,每制作一个新恶意程序的防治代码,加上测试和发布,约需一个工程师的2小时。全天25000个样本共需50000小时的工作时间,以8小时工作制来计算，每天需6250位工程师来处理样本。 　　从病毒码文件的容量来看，以100万个样本的恶意程序代码为20MB计算，每天25000个样本会占用的0.5MB。1年病毒代码库增长182.5MB，2年病毒代码库增长365MB，…… 　　从病毒码文件的部署时间来看，对于购买趋势科技的订制病毒专家服务的PSP客户，从发现恶意程序，制作防病毒码到部署病毒码文件，最快也需要4个小时。 　　所以说，无论从工作量、病毒码文件的容量，还是部署时间，恶意程序数量的爆发是增长，都让传统的防病毒技术筋疲力尽，无以为继。 三.趋势科技 云安全 2.0 --黑色产业链的克星 　　为黑色产业链的巨大威胁，趋势科技推出跨时代的云安全2.0，云安全2.0是通过云计算技术保护客户免受恶意网页、邮件、文件攻击的新一代安全防护体系。 云安全2.0的三种信誉服务 　　为了躲过传统的病毒侦测，各种恶意文件以及协助散播这些文件的垃圾邮件、网站层出不穷。面对这些数量庞大的网络威胁，单凭用户自行更新病毒代码等传统方式早已难以为继。为此，趋势科技利用特别研发出的信誉评估技术，通过实时更新的安全等级信息，在各种威胁入侵前彻底防御这些危险攻击。信誉评估技术是由收录邮件服务器评估数据的“邮件信誉技术”、收录Web评估数据的“Web信誉技术”，以及收录文件评估数据的“文件信誉服务”三者结合而成。 云安全2.0的多协议关联分析 　　三种信誉服务之间可相互交流信息。例如发现钓鱼信件时，该信件中链接网址的信息将被传送到Web信誉数据库，经判定为恶意网页的话，则会被记录在Web信誉数据库中。若在此网页中发现恶意文件时，此信息将会传送到文件信誉数据库。如此一来，只要一旦发现恶意内容，就能立刻将相关来源或文件记录在数据库中。通过这种方式可达到前所未有的高速运作，迅速地将各种网络威胁的信息记录在数据库中。当用户实际遭受网络威胁时，系统早已有了安全防护策略的可能性则大幅提升。 云安全2.0的智能型反馈系统 　　云端威胁数据库与云安全2.0对应产品之间随时保持信息交流。云安全2.0所支持的产品将发现的各种威胁动向，回报至云端威胁数据库，而各种威胁的最新防护策略再传送回云安全2.0所支持的产品中。这种信息的双向交流，称之为Smart Protection Network。即使是以特定用户为目标进行的攻击信息，也会立刻反映到网络上的信誉评估数据库，再根据关联分析进行调查，让全世界的用户皆可运用此信息进行安全防护。 四.支持趋势科技云安全 2.0的产品 　　趋势科技的下列产品,已经包含云安全2.0技术,建议您尽快使用, 以确保你公司的企业网络不受黑色产业链的侵害. 趋势科技威胁发现设备 Threat Discovery Appliance http://cn.trendmicro.com/cn/products/enterprise/Threat-Discovery-Appliance/index.html 趋势科技防毒墙网络版OfficeScan 10.0 http://cn.trendmicro.com/cn/products/enterprise/OSCE10/index.html 趋势科技Web安全网关IWSA 1500/2500/5000/6000/10000 http://cn.trendmicro.com/cn/products/enterprise/interscan-web-security-appliance/index.html 趋势科技邮件安全网关IMSA5000 http://cn.trendmicro.com/cn/products/enterprise/interscan-messaging-security-appliance/ 趋势科技中小企业无忧安全解决方案Worry-Free Business Security http://cn.trendmicro.com/cn/products/sb/client-server-messaging-for-smb/