1 / 21

瑞星互联网安全策略与实施

云安全. 瑞星公司 2008 年 11 月. 瑞星互联网安全策略与实施. http://www.rising.com.cn/. “云安全”是什么?. “ 云安全 ” 是什么 ?. 不是“云计算”的安全 不是病毒的收集方式 是解决病毒威胁互联网化后的安全策略 (安全的互联网化). 传统的安全策略. 缩短软件升级的间隔 加快对用户中病毒后的反应速度. 发展完善更多的主机反病毒技术 在产品中应用更多的病毒检测方法与防御技术. 瑞星的升级策略. 每周升级 21 次. 2007. 每周升级 15 次. 2005. 每周升级 5 次.

pilialoha-sean
Download Presentation

瑞星互联网安全策略与实施

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 云安全 瑞星公司2008年11月 瑞星互联网安全策略与实施 http://www.rising.com.cn/

  2. “云安全”是什么? “云安全”是什么? 不是“云计算”的安全 不是病毒的收集方式 是解决病毒威胁互联网化后的安全策略 (安全的互联网化)

  3. 传统的安全策略 缩短软件升级的间隔 加快对用户中病毒后的反应速度 发展完善更多的主机反病毒技术 在产品中应用更多的病毒检测方法与防御技术

  4. 瑞星的升级策略 每周升级21次 2007 每周升级15次 2005 每周升级5次 每周升级3次 2004 每周升级1次 2003 2002 病毒可以10分钟变化、更新一次甚至更快 • 和病毒赛跑,比更新速度?

  5. 常用反病毒技术简介 静态数据特征检测 静态检测技术 静态启发式特征检测 检测 基于监控实现 动态数据特征检测 基于虚拟机实现 动态检测技术 基于监控实现 动态启发式检测 基于虚拟机实现 文件监控技术 防御 系统资源访问控制 “沙盘”技术

  6. 瑞星反病毒技术的发展 2007年 监控型行为分析及资源访问控制 2005年 可控型Windows虚拟机脱壳 2004年 Windows虚拟机的通用脱壳 2001年 Dos虚拟机下的病毒行为分析 1999年 Windows实时监控技术 2003年 Windows虚拟机下的病毒行为分析 2000年 邮件实时监控 90年代 特征值扫描,广谱防病毒技术 不断的在产品中应用与加强各种病毒检测、防御技术 • 纯粹的发展主机防御、检测技术就能解决当前的问题吗?

  7. 恶意威胁 互 联 网 传统的安全模式 电子邮件 客户服务论坛 安全论坛 下载站 样本收集 其他 分析处理 系统 上门求助 客户服务 中心 电话支持 其他… 即时升级 服务器

  8. 传统安全模式的主要缺点 被动的应对互联网出现的新威胁 • 主要依赖用户对威胁的感知能力 • 厂商监控互联网“威胁”的方式过于盲目 安全防御思想基于“单机”设计 • 防御思想落后(只发展单机检测、防御技术) • 互联网化程度只停留在“升级”、“白名单验证”(检测、防御功能之间的互联网化几乎为零)

  9. 对应病毒互联网化的策略 对应病毒互联网化的新策略 互联网安全的关键问题: 主动监控、挖掘新的互联网威胁 如何快速感知互联网出现的新威胁? 不能快速感知新威胁,安全软件只能在众多威胁的夹缝中求生存 通过对威胁的互联网传播渠道进行拦截 如何快速分析、回应互联网新威胁? 不能快速处理威胁信息,利用互联网回应威胁就无法控制病毒的传播 如何改进单机防御思想? 通过互联网进行主机防御信息共享、协作。 建立互联网的安全防御模式(云安全网) 威胁已经互联网化,单机防御的功能却没有利用互联网化进行能力放大

  10. 恶意威胁 互联网内容 下载网站 门户网站 搜索网站 云安全中心 互联网用户 来源挖掘 威胁挖掘集群 威胁信息分析 威胁信息 数据中心 云安全客户端 即时升级服务器 自动分析处理系统 即时查杀平台

  11. “云安全”客户端 • 感知捕获互联网威胁,抵御互联网威胁 • 静态特征检测 • 静态启发式检测 • 基于互联网协作的行为特征检测 • 基于互联网协作的资源访问控制

  12. 互联网威胁信息数据中心 • 收集威胁信息并提供给客户端协作信息 • 收集客户端拦截的威胁(病毒)来源网址 • 收集威胁样本(可疑病毒) • 收集威胁防御动态信息 • 提供可信认验证服务 • 提供动态威胁信息查证 威胁信息数据中心

  13. 互联网威胁挖掘集群 • 分布式新威胁挖掘集群 • 深度挖掘威胁信息提取威胁来源及其它信息 • 病毒升级下载地址更新的监控(捕获新病毒) 威胁挖掘集群

  14. 云安全自动分析处理系统 • 自动分析、处理威胁(病毒)样本 • 分布处理技术 • 行为判定技术 • 族群分类技术 • 白名单 • … 自动分析处理系统

  15. 即时查杀平台 即时查杀平台 • 威胁识别信息分享 • 网页浏览器(挂马网址、恶意网址的识别) • 搜索引擎(对恶意网址的识别) • 下载软件 (对下载内容的威胁判定) • 即时通讯软件(对恶意网址、威胁的判定) • 网游(对本机环境威胁的判定) • …

  16. 云安全模式的特点 • 快速感知、捕获新威胁 • 云安全客户端的专业感知能力 • 互联网威胁源头的监控 1 • 快速回应新威胁 • 基于互联网的立体防御功能 • 对互联网威胁传播渠道的拦截 2 安全模式革新 用安全互联网化回应病毒互联网化 3

  17. “云安全”成果 截获可疑文件数量对比

  18. “云安全”成果 截获的恶意网址数量(一万台上网抽样统计)

  19. 我们的目标 共建可信任的互联网 共建可信任的互联网 共建可信任的互联网 不断的完善“云安全网” 最终将互联网变成一个巨大的安全软件

  20. 谢谢!

More Related