军奋战。
[0130]1.可支撑海量样本存储及计算的水银平台
2.互联网可信认证服务
3.爬虫系统趋势科技
趋势科技SecureCloud云安全6大杀手铜:
1.Web信誉服务
借助全球最大的域信誉数据库之一,趋势科技的Web信誉服务按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数,从而追踪网页的可信度。然后将通过该技术继续扫描网站并防止用户访问被感染的网站。为了提高准确性、降低误报率,趋势科技Web信誉服务为网站的特定网页或链接指定了信誉分值,而不是对整个网站进行分类或拦截,因为通常合法网站只有一部分受到攻击,而信誉可以随时间而不断变化。
[0131]通过信誉分值的比对,就可以知道某个网站潜在的风险级别。当用户访问具有潜在风险的网站时,就可以及时获得系统提醒或阻止,从而帮助用户快速地确认目标网站的安全性。通过Web信誉服务,可以防范恶意程序源头。由于对零日攻击的防范是基于网站的可信程度而不是真正的内容,因此能有效预防恶意软件的初始下载,用户进入网络前就能够获得防护能力。
[0132]2.电子邮件信誉服务
趋势科技的电子邮件信誉服务按照已知垃圾邮件来源的信誉数据库检查IP地址,同时利用可以实时评估电子邮件发送者信誉的动态服务对IP地址进行验证。信誉评分通过对IP地址的“行为”、“活动范围”以及以前的历史进行不断的分析而加以细化。按照发送者的IP地址,恶意电子邮件在云中即被拦截,从而防止僵尸或僵尸网络等web威胁到达网络或用户的计算机。
[0133]3.文件信誉服务
现在的趋势科技云安全将包括文件信誉服务技术,它可以检查位于端点、服务器或网关处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单,即现在所谓的防病毒特征码。高性能的内容分发网络和本地缓冲服务器将确保在检查过程中使延迟时间降到最低。由于恶意信息被保存在云中,因此可以立即到达网络中的所有用户。而且,和占用端点空间的传统防病毒特征码文件下载相比,这种方法降低了端点内存和系统消耗。
[0134]4.行为关联分析技术
趋势科技云安全利用行为分析的“相关性技术”把威胁活动综合联系起来,确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处,但是如果同时进行多项活动,那么就可能会导致恶意结果。因此需要按照启发式观点来判断是否实际存在威胁,可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库,使得趋势科技获得了突出的优势,即能够实时做出响应,针对电子邮件和Web威胁提供及时、自动的保护。
[0135]5.自动反馈机制
趋势科技云安全的另一个重要组件就是自动反馈机制,以双向更新流方式在趋势科技的产品及公司的全天候威胁研究中心和技术之间实现不间断通信。通过检查单个客户的路由信誉来确定各种新型威胁,趋势科技广泛的全球自动反馈机制的功能很像现在很多社区采用的“邻里监督”方式,实现实时探测和及时的“共同智能”保护,将有助于确立全面的最新威胁指数。单个客户常规信誉检查发现的每种新威胁都会自动更新趋势科技位于全球各地的所有威胁数据库,防止以后的客户遇到已经发现的威胁。
[0136]6.威胁信息汇总
来自美国、菲律宾、日本、法国、德国和中国等地研究人员的研究将补充趋势科技的反馈和提交内容。在趋势科技防病毒研发暨技术支持中心TrendLabs,各种语言的员工将提供实时响应,24/7的全天候威胁监控和攻击防御,以探测、预防并清除攻击。
[0137]趋势科技综合应用各种技术和数据收集方式——包括“蜜罐”、网络爬行器、客户和合作伙伴内容提交、反馈回路以及TrendLabs威胁研究——趋势科技能够获得关于最新威胁的各种情报。通过趋势科技云安全中的恶意软件数据库以及TrendLabs研究、服务和支持中心对威胁数据进行分析。
[0138]卡巴斯基
卡巴斯基的全功能安全防护旨在为互联网信息搭建一个无缝透明的安全体系:
1.针对互联网环境中类型多样的信息安全威胁,卡巴斯基实验室以反恶意程序引擎为核心,以技术集成为基础,实现了信息安全软件的功能平台化。系统安全、在线安全、内容过滤和反恶意程序等核心功能可以在全功能安全软件的平台上实现统一、有序和立体的安全防御,而不是不同类型和功能的产品的杂凑;
2.在强大的后台技术分析能力和在线透明交互模式的支持下,卡巴斯基全功能安全软件2009可以在用户“知情并同意(Awareness&Approval) ”的情况下在线收集、分析(OnlineRealtimeCollecting&Analysing)用户计算机中可疑的病毒和木马等恶意程序样本,并且通过平均每小时更新I次的全球反病毒数据库进行用户分发(InstantSolut1nDistribut1n)。从而实现病毒及木马等恶意程序的在线收集、即时分析及解决方案在线分发的“卡巴斯基安全网络”,即“云安全”技术。卡巴斯基全功能安全软件2009通过“卡巴斯基安全网络”,将“云安全”技术透明地应用于广大计算机用户,使得全球的卡巴斯基用户组成了一个具有超高智能的安全防御网,能够在第一时间对新的威胁产生免疫力,杜绝安全威胁的侵害。"卡巴斯基安全网络"经过了卡巴斯基实验室长期的研发和测试,具有极高的稳定性和成熟度。因此,才能够率先在全功能安全软件2009正式版的产品中直接为用户提供服务。
[0139]3.通过扁平化的服务体系实现用户与技术后台的零距离对接。卡巴斯基拥有全球领先的恶意程序样本中心及恶意程序分析平台,每小时更新的反病毒数据库能够保障用户计算机的安全防御能力与技术后台的零距离对接。在卡巴斯基的全功能安全的防御体系中,所有用户都是互联网安全的主动参与者和安全技术革新的即时受惠者。
[0140]云安全扫描器奇点扫描器
奇点云安全综合漏洞探测系统是全球首款基于APT入侵检测模式的深度安全评估系统,致力于web2.0下的应用安全测试和网站安全漏洞的综合扫描分析,它高效准确的安全扫描策略,能让使用者轻松发现漏洞威胁,为安全管理人员也提供了详细专业的漏洞扫描报表。web服务器综合漏洞检测服务覆盖了 CVE、packetstorm、OWASP、WebAppSec及国内外安全社区等国际权威安全组织定义的几乎所有应用程序漏洞,可以适用于国外的服务器漏洞检测。
[0141]发现WEB应用服务器安全漏洞;
发现网站安全漏洞;
可支持海外VPN入侵检测服务器,能够解决国外或屏蔽网站无法扫描的问题;
支持常规的检测漏洞模型和智能渗透检测模型
支持简单模式(单个域名)批量模式(多个域名),快速扫描,深度扫描4种模式;
专业,清晰,准确的可视化的报表;
支持超过500种检测策略,数十种逻辑渗透入侵检测行为,能够准确扫描网站存在的漏洞。
[0142]支持智能渗透检测模型,包括Oday更新检测,漏洞组合,Google hacking爬虫等漏洞检测
超强的漏洞分析能力
独创的双通道智能检测模型,不仅支持常规漏洞的检测,而且有智能渗透检测模型。
[0143]首款单独针对国内外常见邮件系统、论坛、博客、web编辑器的专业检测模型。
[0144]支持cookies登陆状态深入检测功能
集成了 JavaScript智能解析引擎,对恶意代码,DOM类型的跨站脚本漏洞和任意页面的跳转漏洞检测更加准确。
[0145]简单的操作步骤,专业的可订制的扩展选项,能够轻松的完成高质量的入侵安全检测
McAfee
著名安全厂商McAfee宣布,将推出基于云计算的安全系统Artemis。该系统能够保护计算机免受病毒、木马或其他安全威胁的侵害。
[0146]McAfee旗下AvertLabs的研究人员表示,该系统能够缩短收集、检测恶意软件的时间,及配置整个解决方案的时间。
[0147]随着安全系统的发展,这一时间已经从以往的几天减少到数小时,目前又下降到〃
数毫秒"。
[0148]AvertLabs安全研究及通信主管DaveMarcus表示:〃Artemis系统管理一个窗口,企业用户的所有活动都在该窗口中进行,而该窗口将会持续分析有无恶意软件。Artemis的目的是为了使所用时间最小化。"
传统安全系统使用威胁签名数据库来管理恶意软件信息,而作为一款云计算服务,Artemi s可以在签名文件尚未发布之前就对威胁作出反应。
[0149]Marcus表示,AvertLabs研究人员每周会发现上万个新的签名文件。如果用户电脑装有Artemis系统,那么一旦电脑被检测到存在可疑文件,那么会立刻与McAfee服务器联系,以确定可疑文件是否是恶意的。通过这一方式,McAfee还能利用所收集的数据为企业提供定制的安全解决方案。
[0150]专家表示,Artemis能够提供实时的安全保护。而在传统的基于签名的安全系统中,发现安全威胁和采取保护措施之间往往存在时间延迟。
[0151]IDC安全产品研究主管CharlesKolodgy表示:“传统的基于签名的恶意软件检测方式存在不足。随着用户行为的改变,安全威胁也在改变,恶意软件检测技术总体上来看没有保持同步发展。”
瑞星白皮书
“云安全”(CloudSecurity)计划:将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个“瑞星卡卡6.0”用户都为“云安全”(CloudSecurity)计划贡献一份力量,同时分享其他所有用户的安全成果。
[0152]“瑞星卡卡6.0”的“自动在线诊断”模块,是“云安全”(CloudSecurity)计划的核心之一,每当用户启动电脑,该模块都会自动检测并提取电脑中的可疑木马样本,并上传到瑞星“木马/恶意软件自动分析系统”(RsAutomatedMalwareAnalyzer,简称RsAMA),整个过程只需要几秒钟。随后RsAMA将把分析结果反馈给用户,查杀木马病毒,并通过“瑞星安全资料库”(RisingSecurityDatabase,简称RsSD),分享给其他所有“瑞星卡卡6.0”用户。
[0153]由于此过程全部通过互联网并经程序自动控制,可以在最大程度上提高用户对木马和病毒的防范能力。理想状态下,从一个盗号木马从攻击某台电脑,到整个“云安全”(CloudSecurity)网络对其拥有免疫、查杀能力,仅需几秒的时间。
[0154]虽然每天收集到的木马病毒样本有8~10万个,但是瑞星的自动分析系统能够根据木马病毒的变种群自动进行分类,并利用“变种病毒家族特征提取技术”分别将每个变种群的特征进行提取。这样,对数万个新木马病毒进行自动分析处理后,真正需要真正人工分析的新木马病毒样本只有数百个。
[0155]“云安全”必然要建立在“内核级自我保护” “沙盒” “虚拟机”等核心技术的基础上才能显出威力,没有这些核心技术,杀毒软件在病毒面前就可能会出现“有心无力”的尴尬,现实中许多杀毒软件扫描发现了病毒,却无力清除,甚至反被病毒关闭的现象比比皆是。这也是为什么江民在推出KV2009时,首先强调的是“沙盒” “内核级自我保护” “智能主动防御”“虚拟机”等核心技术,而把“云安全”防毒系统排在后面的原因。杀毒和其它行业一样,首先是基础要足够强大,基础不扎实,楼建的再高也不牢靠。
[0156]“沙盒”是一种更深层的系统内核级技术,与“虚拟机”无论在技术原理还是在表现形式上都不尽相同,“沙盒”会接管病毒调用接口或函数的行为,并会在确认为病毒行为后实行回滚机制,让系统复原,而“虚拟机”并不具备回滚复原机制,在激发病毒后,虚拟机会根据病毒的行为特征判断为是某一类病毒,并调用引擎对该病毒进行清除,两者之间有着本质的区别。事实上,在对付新病毒入侵时,应用了“沙盒”的KV2009已经开始发挥了强大的效力。有用户在关闭江民KV2009杀毒软件各种实时监控,仅开启了 “带沙盒技术的主动防御”模式,结果运行“扫荡波”新病毒后,病毒的所有行为被拦截并抹除,没有机会在系统中留下任何痕迹。
[0157]目前反病毒面临的最主要问题是驱动型病毒对杀毒软件的技术挑战。因此,目前反病毒的首要任务是进一步提升反病毒核心技术,在确保反病毒技术的前提下,充分借助“云安全”防毒系统的快迅响应机制,打造“云安全”加“沙盒”的双重安全保障体系。
[0158]云安全的问题云端问题
云计算安全七宗罪云安全联盟与惠普公司共同列出了云计算的七宗罪,主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论。 1.数据丢失/泄漏:云计算中对数据的安全控制力度并不是十分理想,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销