云安全是一種基礎(chǔ)服務(wù)架構(gòu)
互聯(lián)網(wǎng)上每天新增的惡意代碼和惡意網(wǎng)頁(yè)都在數(shù)十萬(wàn)的量級(jí),嚴(yán)重威脅著用戶(hù)的上網(wǎng)安全。這些惡意代碼,和曾經(jīng)風(fēng)靡一時(shí)的沖擊波等傳統(tǒng)病毒相比,變種更多、更新更快,完全以經(jīng)濟(jì)利益為導(dǎo)向,更以網(wǎng)頁(yè)掛馬形式實(shí)施大面積傳播。
“所以傳統(tǒng)以惡意代碼簽名為主的防御技術(shù)已力有未逮,各大安全廠(chǎng)商都紛紛在安全領(lǐng)域嘗試新的思路和技術(shù),在網(wǎng)絡(luò)安全領(lǐng)域也出現(xiàn)了一個(gè)新的名詞─云安全。但云安全只是一種基礎(chǔ)架構(gòu),重要的是為用戶(hù)提供多種更為實(shí)時(shí)的安全服務(wù),如防病毒、URL及垃圾郵件過(guò)濾等,甚至還可以與軟件即服務(wù)(SaaS)等商業(yè)模式配合,提供給用戶(hù)更強(qiáng)大安全防護(hù)能力與更多的選擇。”賽門(mén)鐵克中國(guó)區(qū)技術(shù)支持部首席解決方案顧問(wèn)林育民說(shuō)。
信譽(yù)服務(wù)識(shí)別Web攻擊
過(guò)去,用戶(hù)只有在訪(fǎng)問(wèn)惡意網(wǎng)站或者惡意電子郵件時(shí)才有可能受到感染威脅,而現(xiàn)在,攻擊者通過(guò)感染合法網(wǎng)站并利用其作為傳播介質(zhì)來(lái)攻擊企業(yè)和個(gè)人用戶(hù),而且會(huì)特別針對(duì)用戶(hù)所信賴(lài)的網(wǎng)站,例如社交網(wǎng)站等。
林育民認(rèn)為,面對(duì)不斷變化的惡意網(wǎng)站,需要重新思考應(yīng)對(duì)模式;尤其是在Web 2.0時(shí)代,須采用Web 2.0的手段對(duì)抗新興的Web攻擊手法。為此,賽門(mén)鐵克透過(guò)用戶(hù)自愿參與的社群、全球超過(guò)200個(gè)國(guó)家部署的20萬(wàn)個(gè)以上風(fēng)險(xiǎn)監(jiān)測(cè)點(diǎn),以及全球1.3億以上的賽門(mén)鐵克用戶(hù)不斷提交的惡意代碼,在云端組成一個(gè)完整的資料庫(kù),共享網(wǎng)站安全訊息,以Web 2.0的思維實(shí)時(shí)對(duì)抗最新的Web威脅!
記者了解到,當(dāng)全球任何角落的終端用戶(hù)在加入賽門(mén)鐵克信息安全共享社群後,會(huì)與云端的服務(wù)器保持實(shí)時(shí)聯(lián)絡(luò),當(dāng)發(fā)現(xiàn)異常行為或病毒等風(fēng)險(xiǎn)后,自動(dòng)提交到云端的服務(wù)器群組中,由云計(jì)算技術(shù)進(jìn)行集中分析和處理。
借助URL信譽(yù)數(shù)據(jù)庫(kù),賽門(mén)鐵克可以按照惡意軟件行為分析所發(fā)現(xiàn)的網(wǎng)站頁(yè)面、歷史位置變化和可疑活動(dòng)跡象等因素來(lái)指定信譽(yù)分?jǐn)?shù),從而追蹤網(wǎng)頁(yè)的可信度。然后將通過(guò)該技術(shù)繼續(xù)掃描網(wǎng)站并防止用戶(hù)訪(fǎng)問(wèn)被感染的網(wǎng)站。
林育民說(shuō),為了提供更精確的訊息,賽門(mén)鐵克不但為網(wǎng)站指定了信譽(yù)分值,通過(guò)不同的顏色給用戶(hù)直觀(guān)的體驗(yàn),更提供了詳細(xì)帶毒的URL位置、惡意代碼文件名、簽名(MD5)及威脅名稱(chēng)。通過(guò)URL信譽(yù)分值的比對(duì),用戶(hù)可以知道某個(gè)網(wǎng)站潛在的風(fēng)險(xiǎn)級(jí)別。當(dāng)用戶(hù)訪(fǎng)問(wèn)具有潛在風(fēng)險(xiǎn)的網(wǎng)站時(shí),就可以及時(shí)獲得系統(tǒng)提醒或阻止,從而幫助用戶(hù)快速地確認(rèn)目標(biāo)網(wǎng)站的安全性。通過(guò)這種URL庫(kù)的信譽(yù)評(píng)分機(jī)制,可以防范惡意程序源頭。由于對(duì)零日攻擊的防范是基于網(wǎng)站的可信程度而不是真正的內(nèi)容,因此能有效預(yù)防惡意軟件的初始下載,用戶(hù)訪(fǎng)問(wèn)惡意網(wǎng)站前就能夠獲得防護(hù)能力。
文件信譽(yù)評(píng)等將是趨勢(shì)
由于病毒的層出不窮,惡意代碼的成長(zhǎng)速度已經(jīng)超過(guò)了正常應(yīng)用的增長(zhǎng)數(shù)目。鑒于惡意軟件出現(xiàn)數(shù)量空前,賽門(mén)鐵克認(rèn)為單靠傳統(tǒng)的黑名單防護(hù)技術(shù)已經(jīng)不能滿(mǎn)足當(dāng)前的安全需求!為此,賽門(mén)鐵克不但采用主動(dòng)式防御技術(shù)以防范各類(lèi)未知惡意代碼,并縮短病毒定義庫(kù)發(fā)布時(shí)間以實(shí)時(shí)防范各類(lèi)新興安全威脅,更推出了文件信譽(yù)評(píng)等云安全服務(wù)。
傳統(tǒng)黑名單技術(shù)可有效防范已知的惡意代碼,而白名單技術(shù)可有效加速防病毒引擎掃描文件,這些技術(shù)已成熟地運(yùn)用在現(xiàn)今產(chǎn)品中。但今日的惡意代碼不但數(shù)量激增、更加隱蔽且更具針對(duì)性;對(duì)於未被黑白名單涵蓋的眾多文件,已無(wú)法僅靠用戶(hù)提交或主動(dòng)收集惡意代碼樣本,進(jìn)行分析後,再發(fā)布病毒簽名進(jìn)行防護(hù)!賽門(mén)鐵克以Web 2.0的思維出發(fā),推出文件信譽(yù)評(píng)等服務(wù),借由主動(dòng)自愿參與的用戶(hù)安全社群蒐集文件背景信息,通過(guò)云端服務(wù)計(jì)算文件信譽(yù)分值,以實(shí)時(shí)房范最新的惡意代碼威脅!
林育民補(bǔ)充說(shuō),賽門(mén)鐵克自2007年對(duì)自愿參與的諾頓用戶(hù)社群提供文件信譽(yù)評(píng)等服務(wù)後,已收集了超過(guò)3億筆不同文件的背景信息!事實(shí)上,用戶(hù)對(duì)於電腦中的文件,不可能像在Web 2.0網(wǎng)站中對(duì)讀過(guò)的書(shū)或購(gòu)得的商品做出評(píng)等;為此,賽門(mén)鐵克在設(shè)計(jì)文件信譽(yù)評(píng)等技術(shù)之初,即以對(duì)用戶(hù)不造成干擾的自動(dòng)化評(píng)等技術(shù)為主要目標(biāo)!透過(guò)收集文件的名稱(chēng)與位置、簽名(MD5)與第一次出現(xiàn)的時(shí)間等背景訊息,結(jié)合賽門(mén)鐵克云端服務(wù)的數(shù)據(jù)庫(kù)即可計(jì)算出該文件的信譽(yù)分值。當(dāng)遇到既有的黑白名單均無(wú)法識(shí)別的文件時(shí),透過(guò)云端取得該文件是否是最近出現(xiàn)的、已有多少終端存在此文件及賽門(mén)鐵克是否已分析過(guò)該文件等背景信息,即可判斷是否該攔阻或放行該文件的運(yùn)行!
記者了解到,賽門(mén)鐵克的文件信譽(yù)評(píng)等技術(shù),可與現(xiàn)有的病毒簽名、啟發(fā)式和入侵檢測(cè)技術(shù)互補(bǔ),來(lái)甄別各種新型網(wǎng)絡(luò)威脅和有針對(duì)性的攻擊,提供對(duì)不斷推陳出新的惡意代碼,更為主動(dòng)與實(shí)時(shí)的安全防護(hù)。這一創(chuàng)新技術(shù)不但可保護(hù)眾多的賽門(mén)鐵克用戶(hù),更能更好的滿(mǎn)足企業(yè)對(duì)安全防護(hù)軟件易於部署、管理與運(yùn)維的要求。
事實(shí)上,賽門(mén)鐵克文件信譽(yù)評(píng)等技術(shù)需要龐大的數(shù)據(jù)庫(kù)來(lái)做支撐,如果沒(méi)有多年的技術(shù)沉淀和積累,想做到這一點(diǎn)是有難度的。利用以Web 2.0思維出發(fā)的文件信譽(yù)評(píng)等技術(shù)可以在當(dāng)前惡意程序迅猛增長(zhǎng)的情況下,有效的降低新型攻擊帶來(lái)的安全風(fēng)險(xiǎn)。
此外,賽門(mén)鐵克於2008年并購(gòu)了MessageLabs,結(jié)合云安全與軟件即服務(wù)(SaaS)的商業(yè)模式,提供給用戶(hù)更實(shí)時(shí)的安全防護(hù)與更多的選擇!
【編輯推薦】
