2008年上半年全球反病毒监测网发现了近156万个病毒,其中大部分是木马病毒。可以说,只要电脑接入互联网,就会立刻面临木马病毒的包围。但是电脑用户不是专业安全人士,在感染了木马病毒后,大部分用户根本没有查觉。
一个普通的病毒分析工程师每天最多能分析20个左右新病毒,面对成几何级数爆炸增长的新木
因此,除了利用主动防御技术、未知病毒分析技术等提高杀毒软件的查杀能力之外,我们还需要对传统的木马病毒截获、分析处理方法做根本性的变革,才可以有效应对木马病毒泛滥的严峻局势。
“云安全”计划是将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个“瑞星卡卡6.0”用户都为“云安全”计划贡献一份力量,同时分享其他所有用户的安全成果。
“瑞星卡卡6.0”的“自动在线诊断”模块,是“云安全”计划的核心之一,每当用户启动电脑,该模块都会自动检测并提取电脑中的可疑木马样本,并上传到瑞星“木马/恶意软件自动分析系统”,整个过程只需要几秒钟。随后将分析结果反馈给用户,查杀木马病毒,并通过“瑞星安全资料库”,分享给其他所有“瑞星卡卡6.0”用户。
由于此过程全部通过互联网并经程序自动控制,可以在最大程度上提高用户对木马和病毒的防范能力。理想状态下,一个盗号木马攻击某台电脑,到整个“云安全”网络对其拥有免疫、查杀能力,仅需几秒钟的时间。
瑞星如何分析、处理每天收到的8万―10万个新木马病毒样本的呢?光凭人力肯定是无法解决这个问题,“云安全”计划的核心是瑞星“木马/恶意软件自动分析系统”,该系统能够对大量病毒样本进行自动分类与共性特征分析。借助该系统,能让病毒分析工程师的处理效率成倍提高。
