《瑞星互联网安全策略与实施.ppt》由会员分享,可在线阅读,更多相关《瑞星互联网安全策略与实施.ppt(21页珍藏版)》请在三一文库上搜索。
1、瑞星互联网安全策略与实施,云安全,http:/ 不是病毒的收集方式 是解决病毒威胁互联网化后的安全策略 (安全的互联网化),传统的安全策略,发展完善更多的主机反病毒技术 在产品中应用更多的病毒检测方法与防御技术,缩短软件升级的间隔 加快对用户中病毒后的反应速度,瑞星的升级策略,2002,2003,2004,2005,2007,每周升级1次,每周升级3次,每周升级5次,每周升级15次,每周升级21次,病毒可以10分钟变化、更新一次甚至更快,和病毒赛跑,比更新速度?,常用反病毒技术简介,检测,防御,静态检测技术,动态检测技术,静态数据特征检测,静态启发式特征检测,动态数据特征检测,基于监控实现,基
2、于虚拟机实现,基于监控实现,基于虚拟机实现,文件监控技术,系统资源访问控制,“沙盘”技术,动态启发式检测,瑞星反病毒技术的发展,不断的在产品中应用与加强各种病毒检测、防御技术,纯粹的发展主机防御、检测技术就能解决当前的问题吗?,90年代 特征值扫描,广谱防病毒技术,1999年 Windows实时监控技术,2000年 邮件实时监控,2001年 Dos虚拟机下的病毒行为分析,2003年 Windows虚拟机下的病毒行为分析,2004年 Windows虚拟机的通用脱壳,2005年 可控型Windows虚拟机脱壳,2007年 监控型行为分析及资源访问控制,传统的安全模式,互 联 网,电子邮件,上门求助
3、,电话支持,其他,即时升级 服务器,客户服务 中心,分析处理 系统,恶意威胁,客户服务论坛,安全论坛,下载站,样本收集,其他,传统安全模式的主要缺点,被动的应对互联网出现的新威胁,安全防御思想基于“单机”设计,主要依赖用户对威胁的感知能力 厂商监控互联网“威胁”的方式过于盲目,防御思想落后(只发展单机检测、防御技术) 互联网化程度只停留在“升级”、“白名单验证”(检测、防御功能之间的互联网化几乎为零),对应病毒互联网化的策略,主动监控、挖掘新的互联网威胁,对应病毒互联网化的新策略,通过对威胁的互联网传播渠道进行拦截,通过互联网进行主机防御信息共享、协作。 建立互联网的安全防御模式(云安全网),
4、如何快速感知互联网出现的新威胁?,如何快速分析、回应互联网新威胁?,如何改进单机防御思想?,不能快速感知新威胁,安全软件只能在众多威胁的夹缝中求生存,不能快速处理威胁信息,利用互联网回应威胁就无法控制病毒的传播,威胁已经互联网化,单机防御的功能却没有利用互联网化进行能力放大,互联网安全的关键问题:,来源挖掘,云安全中心,即时升级服务器,互联网内容,恶意威胁,下载网站,门户网站,搜索网站,云安全客户端,互联网用户,威胁信息 数据中心,即时查杀平台,自动分析处理系统,威胁挖掘集群,威胁信息分析,感知捕获互联网威胁,抵御互联网威胁 静态特征检测 静态启发式检测 基于互联网协作的行为特征检测 基于互联
5、网协作的资源访问控制,“云安全”客户端,收集威胁信息并提供给客户端协作信息 收集客户端拦截的威胁(病毒)来源网址 收集威胁样本(可疑病毒) 收集威胁防御动态信息 提供可信认验证服务 提供动态威胁信息查证,互联网威胁信息数据中心,威胁信息数据中心,分布式新威胁挖掘集群 深度挖掘威胁信息提取威胁来源及其它信息 病毒升级下载地址更新的监控(捕获新病毒),互联网威胁挖掘集群,威胁挖掘集群,自动分析、处理威胁(病毒)样本 分布处理技术 行为判定技术 族群分类技术 白名单 ,云安全自动分析处理系统,自动分析处理系统,威胁识别信息分享 网页浏览器(挂马网址、恶意网址的识别) 搜索引擎(对恶意网址的识别) 下载软件 (对下载内容的威胁判定) 即时通讯软件(对恶意网址、威胁的判定) 网游(对本机环境威胁的判定) ,即时查杀平台,即时查杀平台,云安全模式的特点,1,2,3,快速感知、捕获新威胁 云安全客户端的专业感知能力 互联网威胁源头的监控,快速回应新威胁 基于互联网的立体防御功能 对互联网威胁传播渠道的拦截,安全模式革新 用安全互联网化回应病毒互联网化,“云安全”成果,截获可疑文件数量对比,“云安全”成果,截获的恶意网址数量(一万台上网抽样统计),我们的目标,不断的完善“云安全网” 最终将互联网变成一个巨大的安全软件,共建可信任的互联网,共建可信任的互联网,共建可信任的互联网,谢谢!,