互聯(lián)網(wǎng)上每天新增的惡意代碼和惡意網(wǎng)頁(yè)都在數(shù)十萬(wàn)的量級(jí)，嚴(yán)重威脅著用戶的上網(wǎng)安全。這些惡意代碼，和曾經(jīng)風(fēng)靡一時(shí)的沖擊波等傳統(tǒng)病毒相比，變種更多、更新更快，完全以經(jīng)濟(jì)利益為導(dǎo)向，更以網(wǎng)頁(yè)掛馬形式實(shí)施大面積傳播。

“所以傳統(tǒng)以惡意代碼簽名為主的防御技術(shù)已力有未逮，各大安全廠商都紛紛在安全領(lǐng)域嘗試新的思路和技術(shù)，在網(wǎng)絡(luò)安全領(lǐng)域也出現(xiàn)了一個(gè)新的名詞─云安全。但云安全只是一種基礎(chǔ)架構(gòu)，重要的是為用戶提供多種更為實(shí)時(shí)的安全服務(wù)，如防病毒、URL及垃圾郵件過(guò)濾等，甚至還可以與軟件即服務(wù)(SaaS)等商業(yè)模式配合，提供給用戶更強(qiáng)大安全防護(hù)能力與更多的選擇。”賽門(mén)鐵克中國(guó)區(qū)技術(shù)支持部首席解決方案顧問(wèn)林育民說(shuō)。

信譽(yù)服務(wù)識(shí)別Web攻擊

過(guò)去，用戶只有在訪問(wèn)惡意網(wǎng)站或者惡意電子郵件時(shí)才有可能受到感染威脅，而現(xiàn)在，攻擊者通過(guò)感染合法網(wǎng)站并利用其作為傳播介質(zhì)來(lái)攻擊企業(yè)和個(gè)人用戶，而且會(huì)特別針對(duì)用戶所信賴(lài)的網(wǎng)站，例如社交網(wǎng)站等。

林育民認(rèn)為，面對(duì)不斷變化的惡意網(wǎng)站，需要重新思考應(yīng)對(duì)模式;尤其是在Web 2.0時(shí)代，須采用Web 2.0的手段對(duì)抗新興的Web攻擊手法。為此，賽門(mén)鐵克透過(guò)用戶自愿參與的社群、全球超過(guò)200個(gè)國(guó)家部署的20萬(wàn)個(gè)以上風(fēng)險(xiǎn)監(jiān)測(cè)點(diǎn)，以及全球1.3億以上的賽門(mén)鐵克用戶不斷提交的惡意代碼，在云端組成一個(gè)完整的資料庫(kù)，共享網(wǎng)站安全訊息，以Web 2.0的思維實(shí)時(shí)對(duì)抗最新的Web威脅!

記者了解到，當(dāng)全球任何角落的終端用戶在加入賽門(mén)鐵克信息安全共享社群後，會(huì)與云端的服務(wù)器保持實(shí)時(shí)聯(lián)絡(luò)，當(dāng)發(fā)現(xiàn)異常行為或病毒等風(fēng)險(xiǎn)后，自動(dòng)提交到云端的服務(wù)器群組中，由云計(jì)算技術(shù)進(jìn)行集中分析和處理。

借助URL信譽(yù)數(shù)據(jù)庫(kù)，賽門(mén)鐵克可以按照惡意軟件行為分析所發(fā)現(xiàn)的網(wǎng)站頁(yè)面、歷史位置變化和可疑活動(dòng)跡象等因素來(lái)指定信譽(yù)分?jǐn)?shù)，從而追蹤網(wǎng)頁(yè)的可信度。然后將通過(guò)該技術(shù)繼續(xù)掃描網(wǎng)站并防止用戶訪問(wèn)被感染的網(wǎng)站。

林育民說(shuō)，為了提供更精確的訊息，賽門(mén)鐵克不但為網(wǎng)站指定了信譽(yù)分值，通過(guò)不同的顏色給用戶直觀的體驗(yàn)，更提供了詳細(xì)帶毒的URL位置、惡意代碼文件名、簽名(MD5)及威脅名稱(chēng)。通過(guò)URL信譽(yù)分值的比對(duì)，用戶可以知道某個(gè)網(wǎng)站潛在的風(fēng)險(xiǎn)級(jí)別。當(dāng)用戶訪問(wèn)具有潛在風(fēng)險(xiǎn)的網(wǎng)站時(shí)，就可以及時(shí)獲得系統(tǒng)提醒或阻止，從而幫助用戶快速地確認(rèn)目標(biāo)網(wǎng)站的安全性。通過(guò)這種URL庫(kù)的信譽(yù)評(píng)分機(jī)制，可以防范惡意程序源頭。由于對(duì)零日攻擊的防范是基于網(wǎng)站的可信程度而不是真正的內(nèi)容，因此能有效預(yù)防惡意軟件的初始下載，用戶訪問(wèn)惡意網(wǎng)站前就能夠獲得防護(hù)能力。

文件信譽(yù)評(píng)等將是趨勢(shì)

由于病毒的層出不窮，惡意代碼的成長(zhǎng)速度已經(jīng)超過(guò)了正常應(yīng)用的增長(zhǎng)數(shù)目。鑒于惡意軟件出現(xiàn)數(shù)量空前，賽門(mén)鐵克認(rèn)為單靠傳統(tǒng)的黑名單防護(hù)技術(shù)已經(jīng)不能滿足當(dāng)前的安全需求!為此，賽門(mén)鐵克不但采用主動(dòng)式防御技術(shù)以防范各類(lèi)未知惡意代碼，并縮短病毒定義庫(kù)發(fā)布時(shí)間以實(shí)時(shí)防范各類(lèi)新興安全威脅，更推出了文件信譽(yù)評(píng)等云安全服務(wù)。

傳統(tǒng)黑名單技術(shù)可有效防范已知的惡意代碼，而白名單技術(shù)可有效加速防病毒引擎掃描文件，這些技術(shù)已成熟地運(yùn)用在現(xiàn)今產(chǎn)品中。但今日的惡意代碼不但數(shù)量激增、更加隱蔽且更具針對(duì)性;對(duì)於未被黑白名單涵蓋的眾多文件，已無(wú)法僅靠用戶提交或主動(dòng)收集惡意代碼樣本，進(jìn)行分析後，再發(fā)布病毒簽名進(jìn)行防護(hù)!賽門(mén)鐵克以Web 2.0的思維出發(fā)，推出文件信譽(yù)評(píng)等服務(wù)，借由主動(dòng)自愿參與的用戶安全社群蒐集文件背景信息，通過(guò)云端服務(wù)計(jì)算文件信譽(yù)分值，以實(shí)時(shí)房范最新的惡意代碼威脅!

林育民補(bǔ)充說(shuō)，賽門(mén)鐵克自2007年對(duì)自愿參與的諾頓用戶社群提供文件信譽(yù)評(píng)等服務(wù)後，已收集了超過(guò)3億筆不同文件的背景信息!事實(shí)上，用戶對(duì)於電腦中的文件，不可能像在Web 2.0網(wǎng)站中對(duì)讀過(guò)的書(shū)或購(gòu)得的商品做出評(píng)等;為此，賽門(mén)鐵克在設(shè)計(jì)文件信譽(yù)評(píng)等技術(shù)之初，即以對(duì)用戶不造成干擾的自動(dòng)化評(píng)等技術(shù)為主要目標(biāo)!透過(guò)收集文件的名稱(chēng)與位置、簽名(MD5)與第一次出現(xiàn)的時(shí)間等背景訊息，結(jié)合賽門(mén)鐵克云端服務(wù)的數(shù)據(jù)庫(kù)即可計(jì)算出該文件的信譽(yù)分值。當(dāng)遇到既有的黑白名單均無(wú)法識(shí)別的文件時(shí)，透過(guò)云端取得該文件是否是最近出現(xiàn)的、已有多少終端存在此文件及賽門(mén)鐵克是否已分析過(guò)該文件等背景信息，即可判斷是否該攔阻或放行該文件的運(yùn)行!

記者了解到，賽門(mén)鐵克的文件信譽(yù)評(píng)等技術(shù)，可與現(xiàn)有的病毒簽名、啟發(fā)式和入侵檢測(cè)技術(shù)互補(bǔ)，來(lái)甄別各種新型網(wǎng)絡(luò)威脅和有針對(duì)性的攻擊，提供對(duì)不斷推陳出新的惡意代碼，更為主動(dòng)與實(shí)時(shí)的安全防護(hù)。這一創(chuàng)新技術(shù)不但可保護(hù)眾多的賽門(mén)鐵克用戶，更能更好的滿足企業(yè)對(duì)安全防護(hù)軟件易於部署、管理與運(yùn)維的要求。

事實(shí)上，賽門(mén)鐵克文件信譽(yù)評(píng)等技術(shù)需要龐大的數(shù)據(jù)庫(kù)來(lái)做支撐，如果沒(méi)有多年的技術(shù)沉淀和積累，想做到這一點(diǎn)是有難度的。利用以Web 2.0思維出發(fā)的文件信譽(yù)評(píng)等技術(shù)可以在當(dāng)前惡意程序迅猛增長(zhǎng)的情況下，有效的降低新型攻擊帶來(lái)的安全風(fēng)險(xiǎn)。

此外，賽門(mén)鐵克於2008年并購(gòu)了MessageLabs，結(jié)合云安全與軟件即服務(wù)(SaaS)的商業(yè)模式，提供給用戶更實(shí)時(shí)的安全防護(hù)與更多的選擇!

【編輯推薦】

1. 云安全指明安全的未來(lái)
2. 云安全進(jìn)入第三層次 展望已獲得成果
3. 云計(jì)算最大挑戰(zhàn)是網(wǎng)絡(luò)安全