随着“瑞星杀毒软件2009版”新品的公测,瑞星“云安全”计划的2.0版正式推出,其矛头直指目前互联网安全的最大威胁——“挂马网页”(也称“挂马网站”或“染毒网页”),通过对“挂马网页”的自动拦截,将木马病毒拦截在浏览器等网络入口,切断其进入用户电脑的通道。经过公测完善后的反“挂马网页”模块,将同时加载在“瑞星卡卡上网安全助手”新版本上,免费提供给广大用户。
据了解,目前90%以上的木马病毒通过“挂马”方式传播,这些木马通过黑客网站进行频繁升级,有些木马甚至几十分钟升级一个新版本。最近流行的“磁碟机”、“木马群”等等,即是通过“挂马”方式感染用户电脑的。它们通过不断下载新木马,造成杀毒软件始终“杀不干净”的现象。如果不能从网络入口处进行拦截,那么木马病毒就会象“蝗虫军团”一样蜂拥而至,杀毒软件只能陷于“截获-查杀-再截获-再查杀……”的尴尬境地。
瑞星“云安全”2.0的策略是,将软件中加入“挂马网页”的自动诊断和收集模块,一旦发现疑似染毒网页,就立刻阻断木马病毒的下载,并将诊断信息传回瑞星技术平台进一步分析处理。这个模块已经加入“瑞星杀毒软件2009版”,正式名称是“木马入侵拦截——网站拦截”,通过一个多月的公测取得了令人兴奋的效果,目前每天可以收集到数千个被挂马的网址,这也说明了“挂马网页”的严重泛滥程度。
将木马病毒拦截在浏览器等网络入口,而不是等它们进入用户电脑后再进行截获和查杀,这是安全软件的一大技术突破。目前的木马病毒普遍加载攻击杀毒软件的模块,并且变种频繁,一旦其进入用户电脑后和杀毒软件展开对抗,全球没有一个安全厂商有100%的胜算。因此“云安全”2.0的“木马入侵拦截——网站拦截”,将在“截获-分析”模式的“云安全”1.0系统外围再构筑一道强大的防线,大大降低整个系统的压力,更有效地对付互联网上海量递增的新木马病毒。
目前整个网络行业都意识到,浏览器等网络入口既是用户进入互联网的大门,同时也是木马病毒等网络威胁的主通道,包括Google在内的若干厂商,都推出了“安全浏览器”类产品,试图通过提供安全服务,来争夺互联网入口资源,但是瑞星安全专家警告,浏览器只是“挂马网页”危害用户电脑的一个渠道,没有核心安全技术的支持,各式各样的“安全浏览器”都只能是摆设,更不可能完成反“网页挂马”的任务。
瑞星互联网攻防实验室负责人表示,“木马入侵拦截——网站拦截”模块在帮助用户拦截木马病毒同时,会将“挂马网页”的网址传回瑞星,因此“云安全”2.0将帮助瑞星构筑起一个强大的“恶意网址库”:全面——数量齐全,并能迅速收集到新的“挂马网页”;准确——专业分析,减少对正常网页的误判;实时更新——安全的网页被“挂马”,以及“挂马网页”恢复正常,都可以在短时间被监测到。
瑞星副总裁毛一丁表示,在单独为用户提供反“挂马网页”服务的同时,瑞星不排除将“恶意网址库”等专业的安全服务与浏览器厂商和搜索引擎合作,共同为用户创造一个安全的互联网环境。