铁军再说金山可信云安全

2266

1.数字
2008年11月，金山毒霸安全实验室提供了一组数字：
超过1亿的白名单库！
样本数超过1300万！
病毒响应时间缩短到1小时内！
日病毒处理能力提高100倍！

2010年9月，这组数字发生了根本性的变化：
金山毒霸云安全数据库的总样本量超过2.7亿！
病毒样本超过7500万！
90%的样本从入库、鉴定再到云端特征发布，只需要1分钟。

这就是金山这几年致力于用云安全系统遏制病毒木马传播的成果。金山构建的这套系统，也从最早的可信认证到云安全，再到可信云安全，经历了三代进化。

本文试图用简短的说明，向各位朋友介绍金山的可信云安全系统，其实不是啥新东西，都是我平时说的那些零零碎碎的综合。

2.可信云安全概况
云安全，是从2008年渐渐兴起的专业术语，普通网民还是觉得很陌生，一部分资深网民认为，云安全就是把传统杀毒软件的病毒特征库放在网上，还有人认为，云安全就是骗人的鬼话。

而事实是，云安全已经成为全球杀毒厂商解决安全威胁的突破口。有安全专家认为，云安全是杀毒软件自特征码查毒以来最大的创新。

金山毒霸的可信云安全系统由云端反病毒系统，和分布在数千万用户的客户端系统共同组建。可信云安全系统，实现了数千万台电脑之间的协同。对付病毒威胁，不再只靠客户端的单点防御。在面临新威胁时，大大加快了各端点的响应时间，可以最大限度的控制安全威胁的扩散。


网络防病毒最理想的状态是让电脑不中毒，通过金山云安全系统平台，当一个新的病毒威胁在互联网出现时，云安全系统可以在最短的时间内侦测到威胁，立即自动生成解决方案，并同步到互联网。与此同时，数以千万计的客户端访问网络即可瞬时同步获得最新的反病毒能力。

经过两年多的不断完善，金山毒霸云安全服务端实现了90%的样本文件一分钟内完成样本鉴定和特征库的云端发布。在两年前，这个过程大约需要1小时。

3.白名单杀毒
以前，杀毒软件是完全依靠病毒库来杀毒。病毒作者为了和杀毒软件对抗，制造了各种免杀和逃避检测的办法，新病毒不断的被创造，杀毒软件的病毒库持续不断的添加和更新。于是，杀毒软件便不断地变大再变大。

现在，有了可信云安全系统的支撑，先识别正常文件（白文件），再把和正常文件不一样的可疑文件清除出去，就能让系统恢复生机，这就是白名单杀毒。随着云安全数据库的快速更新，白名单库也越来越完善。白名单杀毒的误报率可以控制得非常低，内置数百个系统修复脚本可以将任何已知的系统破坏完全复原。白名单杀毒技术集成到金山网盾3.5持续运营了一年多时间，其效果得到充分证实。在最新的金山毒霸技术预览版中，已经集成白名单杀毒技术。

4.上网安全防护（恶意网址拦截）

1) 防网页挂马
据金山毒霸安全实验室统计，2008年前后，有超过80%的病毒木马入侵是通过浏览器。黑客将病毒代码植入网页中，这些有害的病毒代码以页面不可见的方式存在，浏览器及其相关组件存在安全漏洞的计算机访问这些带毒网页，病毒木马会立即进入计算机，这就是常说的网页挂马攻击。

通过对网页脚本、代码的深入分析，金山网盾找到了成功对付挂马网页的方法。现在，网页挂马这种攻击方式，对于金山网盾来说，已经不构成威胁，金山网盾实现了100%防御网页挂马攻击。

2) 下载保护
病毒木马的传播者意识到再用网页挂马传播病毒已经得不偿失（因挂马带来的收获，还不够支付挂马的流量成本）。攻击者开始构造一些含有欺骗内容的网页，诱使网民安装一些看起来正常，实际上带病毒的软件。2010年，这种病毒的方式成为主流，大约占到病毒传播总量的近80%。

云安全系统可以将文件鉴定和网址鉴定关联起来，当某个文件被鉴定为病毒时，提供这个文件下载的链接，也将被鉴定为恶意链接。当用户试图下载一个含病毒的链接时，金山网盾及时进行拦截，这种防御方法减少了病毒到达用户桌面的概率。如下图所示：


3) 拦截钓鱼欺诈网页
钓鱼欺诈网页本身并不直接破坏计算机系统，钓鱼欺诈网址的主要企图是偷窃网民个人隐私信息，包括身份信息、手机号、银行卡号、邮箱、QQ号、淘宝ID、支付宝帐号等，有相当多的钓鱼欺诈网站是以诈骗钱财为目的。

早期，为防止网民访问钓鱼网站，杀毒厂商是接收用户举报，将钓鱼网址加到黑名单。显然，这种手段只能在事后处理，并且收集量有限。现在，金山的云安全服务器可以实现自动化收集钓鱼网址，云端自动完成钓鱼网址的鉴定，再将恶意网址列表同步到云端。上网时，金山网盾会直接阻止用户访问钓鱼网站，拦截效率和效果较以前有明显提升。


依靠服务端自动识别钓鱼网站，目前，金山网盾日拦截访问钓鱼网站的点击近40万次。金山云服务端识别的新增钓鱼网址为8000－10000个，累积收集存活（尚可访问）的钓鱼网址超过100万个。

原帖http://hi.baidu.com/litiejun/blo ... 9d8be208fa93ec.html

法外制裁者

图片挂掉啦

什么嘛

强大的防盗链

中国福利彩票

路遥知马力。 以后或许才能发现云的优点。

未来哥

那个1分钟总也达不到，10%永远比90%大。。。。。

成都焓公子

金山网盾实现了100%防御网页挂马攻击

我觉得话不能说绝对了……

水之滨

金山说的永远比做的好

lmsa613

金山 的云安全在国内做得最棒啦，金山的本地客户端有待提升

wyqtc1988

就不能把毒霸云和网盾云合并了？毒霸就不能加个网盾模块？只拦截网页

千叶一伸

只要整合 我马上就用
要是不整合 我还是不用....