网络钓鱼从特征码过渡到行为防御啦！

cghzzz

瑞星安全专家指出，目前 网络钓鱼 已经形成一个完整的产业链：“钓鱼网站源代码编写——销售——建立假银行、假QQ网站，实施钓鱼欺诈——骗钱”，每个环节都有专职人员提供服务，只要懂基本的电脑操作，任何人都可以花几百元雇佣这些人建立一个钓鱼网站，开始自己的“赚钱大计”。这个过程风险基本为零，一旦有用户上当，就可获取几百至上万元不等的收益。
　　由于整个过程完全实现了流水线式的作业，有的黑客甚至会利用工具“批量化生产钓鱼网站”，这样只要有人购买，则黑客可以在一天之内建立起数百个钓鱼网站。如此高效的生产流程，给利用“URL(网址)对比”阻挡钓鱼网站的 杀毒软件 带来巨大的压力。
　　传统上，主流杀毒软件都是采用“URL(网址)对比”的方式拦截钓鱼网站：当用户发现一个可疑网站，就通过论坛发贴、邮件、打电话等方式报告杀毒厂商，厂商辨别出钓鱼网站后，把这些网站的URL地址加入到杀毒软件的“黑名单”。当用户去访问某个网站时，杀毒软件将其跟黑名单中的URL进行对比，发现之后对用户发出警告，阻止其访问。
　　在几年前，建立一个“钓鱼网站”十分困难，采用这种“URL对比”方式来拦截钓鱼网站，还可以确保用户的安全。但随着“钓鱼网站产业链”的形成，建立一个钓鱼网站只需要几分钟，这种处理方式就显现出了自己的缺陷——永远跑在钓鱼网站之后，如果黑客建立一个新的钓鱼网站，那对于现有杀毒软件来讲，它是“全新的、未知的”，因此不能辨别!
　　今年4月，瑞星公司就曾在一天之内，截获100多个内容完全一样，但 域名 不一样的假冒“央视6+1”中奖的钓鱼网站。运用当时所有主流的杀毒软件、防钓鱼工具去扫描，都不能有效对其进行拦截。
　　针对这种情况，瑞星研发团队进行了深入的研究，在对近10万个钓鱼网站进行分析的基础上，总结出了钓鱼网站在图像内容、行为特征、域名变化等方面的特征，并将其做成庞大的 数据库 ，植入到“瑞星云安全系统”中，从而使该系统拥有了智能辨别钓鱼网站的能力

02223289680

绿色太刺眼啦

cghzzz

回复 2楼 02223289680  的帖子


    现在改好了

hikehiking

这技术好~虽然不太理解，但是相信这是瑞星自身的的创新

02223289680

看着舒服多了 期待瑞星能在防钓鱼 弄出点名堂

langzi2009

这个支持  瑞星越来越好

tiancan755

学习下。。。。

expensive6688

那很好因为最终受益的还是我们群众

织画意

看来瑞星这个瑞星云安全系统还是非常不错的，顶了。

水之滨

瑞星安全专家忽悠人吧，其它杀软也早就有自动识别了