1 / 15

瑞星“云安全” 实施 1 周年的成果与价值

瑞星“云安全” 实施 1 周年的成果与价值. Slek 束磊. 瑞星公司 2009 年 7 月. http://www.rising.com.cn/. 2. 1. “云安全”的成果与价值. 2. “ 云安全 ” 对病毒疫情的影响. 目录. 云安全的成果与价值. “云安全”是什么?. 云安全是一种 安全的互联网化! 它是为了解决当前病毒威胁互联网化后的新安全策略、是当前安全模式的出路与未来。 通过“云安全”客户端感知并抵御互联网威胁的同时,将威胁上传给系统,系统通过自动分析处理系统,判定、发掘、自动处理威胁,最终及时分享给所有用户。. 1 、快速感知、捕获新威胁

hedda
Télécharger la présentation

瑞星“云安全” 实施 1 周年的成果与价值

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 瑞星“云安全”实施1周年的成果与价值 Slek束磊 瑞星公司2009年7月 http://www.rising.com.cn/ 2

  2. 1 “云安全”的成果与价值 2 “云安全”对病毒疫情的影响 目录

  3. 云安全的成果与价值 “云安全”是什么? 云安全是一种安全的互联网化! 它是为了解决当前病毒威胁互联网化后的新安全策略、是当前安全模式的出路与未来。 通过“云安全”客户端感知并抵御互联网威胁的同时,将威胁上传给系统,系统通过自动分析处理系统,判定、发掘、自动处理威胁,最终及时分享给所有用户。 • 1、快速感知、捕获新威胁 • 云安全客户端的专业感知能力 • 互联网威胁源头的监控 Internet 恶意威胁 门户网站 下载网站 搜索网站 威胁信息 威胁信息分析挖掘集群 • 2、快速回应新威胁 • 基于互联网的立体防御功能 • 对互联网威胁传播渠道的拦截 Slek束磊 即时查杀 3、安全模式革新 用安全互联网化回应病毒互联网化 自动分析 处理系统 即时升级 8000万云安全客户端 互联网用户 瑞星云安全中心

  4. “云安全”正式运行1周年 2008年7月至2009年6月截获的最新病毒样本:2004.9万 云安全的成果与价值 成果一 为8000万用户提供最权威、最及时的安全保障 2009年7月瑞星 “云安全”正式运行一周年 “云安全”为8000万用户提供 最权威、最及时的安全保障。 自2008年7月瑞星推出“云安全”系统以来,为用户拦截20亿次以上的挂马网站攻击 2009年瑞星产品紧密伴随“云安全”计划 2008年7月份正式运行 2007年底,瑞星公司开始搭建云安全系统 2007年底搭建云安全系统

  5. 云安全的成果与价值 成果二 全面、精准、及时监控互联网威胁 首次实现了对国内互联网安全威胁的监控 监控 8000万云安全客户端 应对 分析 预测 Slek束磊 挂马网站的发展趋势 病毒发展方向 黑客关注 云安全威胁中心数据

  6. 云安全的成果与价值 成果二 全面、精准、及时监控互联网威胁 首次实现了对国内互联网安全威胁的监控 近期一种自释放木马的病毒变种比较频繁,该病毒及其变种总共感染计算机2000余万台次,占病毒总数的5.43%,位居变种病毒榜首。 近期频繁光临用户电脑的Win32.MS08-067.a蠕虫病毒,它因微软的MS08-067漏洞导致黑客可以利用此漏洞发动大规模远程攻击,该病毒总共感染计算机1900余万台次。位居感染用户电脑病毒榜首。 云安全数据中心显示,病毒Hack.Exploit在08年12.29-09年01.04期间感染率为2.49%,此病毒是通过一段恶意攻击代码,攻击主流操作系统的IE浏览器。随然近期感染用户电脑量较少,但要提防黑客再次利用此病毒攻击用户电脑。

  7. 云安全的成果与价值 成果二 全面、精准、及时监控互联网威胁 首次实现了对国内互联网安全威胁的监控 恶意网站地区分布数量 2009年上半年度恶意网站地区分布数据显示,北京市以35%的数量领先,广东、浙江、天健、江苏等省市紧随其后,从瑞星“云安全”统计数据来看,地区恶意网站服务器实际存在的地理位置,以IP地址为准。通常情况下,多个木马网站URL会存在于同一IP地址,因此该数据的量级会远远小于实际的木马网站数量。

  8. 云安全的成果与价值 成果二 全面、精准、及时监控互联网威胁 首次实现了对国内互联网安全威胁的监控 网页挂马使用的主要漏洞及其比例 常用应用软件 56% 70% 2% 其他浏览器 42% 微软操作系统

  9. 云安全的成果与价值 成果三 瑞星恶意网站监测网 国内首个针对互联网威胁的实时监测系统 “云安全的”副产品 — 瑞星恶意网站监测网 2009年1月8日,瑞星推出“恶意网站监测网,这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统,所有政府机构、企业和个人用户都可以免费浏览该网站,全面、清晰地了解国内网站被黑客“挂马”的情况。该网站通过对“云安全”系统采集的数据进行分析和处理,每天公布挂马网站排行榜、目前最危险的漏洞、挂马网站在各区域的危害情况等信息,用户可以根据这些信息,调整自己的安全防护措施。所有使用“瑞星2009”产品的用户,访问挂马网站时都会被拦截,而挂马网站的网址、下载木马的URL地址等信息,则被上报到“云安全”系统,瑞星“恶意网站监测网”对这些收集到的数据进行分析汇总,从中可以发现挂马网站的真正“源头”。

  10. 云安全的成果与价值 成果四 促使安全形势发生新变化 病毒数量不断减少,挂马网站不断减少 2009年1月至6月 “云安全”系统拦截的最新病毒样本在逐渐下降 2009年1月至6月 “云安全”系统截获的挂马网站数量在逐渐下降

  11. 云安全的成果与价值 成果四 促使安全形势发生新变化 客服服务量逐渐下降 2008年7月至2009年6月,客户服务数量逐渐下降

  12. 云安全的成果与价值 成果四 促使安全形势发生新变化 使病毒作者制造、传播病毒的成本大大提高 制作成本较低挂马网站和木马病毒在逐渐下降 利用漏洞病毒 网页木马 随着“云安全”的运行和防挂马等技术的应用,黑色产业链中的主要途径“网页挂马受到严重打击,用户通过挂马网站,直接感染病毒的机会大大减少 成本 成本 成本 成本 加大成本 盗号木马 感染型病毒

  13. 云安全的成果与价值 成果四 促使安全形势发生新变化 感染型病毒重新抬头 “云安全”运行1周年以来,网页挂马的传播效率大幅下降,攻击者不甘心他们从病毒上获取的利益减少,于是重拾感染型病毒传播手段,新型的感染型病毒已经开始逐步蔓延。 由于感染型病毒技术门槛高,传播效率相对较差,制造感染型病毒成本大大提高,黑客将病毒的感染功能模块化,一是提高病毒感染功能的复杂度,二是专注破坏功能(比如:后门功能、盗号功能、下载功能)的实现。两部分功能进行组合,快速生产具有各种破坏功能的感染型病毒。

  14. Thank You ! Slek束磊 http://www.rising.com.cn/ 15

More Related