瑞星公司2008年11月1.ppt

瑞星公司 2008年11月,攜手合作伙伴 共建可信任的互聯(lián)網(wǎng),互聯(lián)網(wǎng)安全合作技術(shù)分享分論壇,互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用面臨哪些威脅 1、2008年我們面對的困境 2、互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用的安全威脅 3、這些安全威脅帶來的嚴重后果 如何解決這些威脅，打造可信任的互聯(lián)網(wǎng) 1、我們擁有的技術(shù)和成果。 2、利用“云安全”和木馬即時查殺技術(shù)讓所有用戶都享受“云安全”的安全成果。 3、攜手合作伙伴，共建可信任的互聯(lián)網(wǎng),總綱,2008年中國地區(qū)互聯(lián)網(wǎng)病毒疫情 據(jù)瑞星公司統(tǒng)計，2008年1月至10月，在中國地區(qū)，瑞星共截獲病毒930萬個，其中木馬病毒占總體64%，后門病毒占總體20%，蠕蟲病毒占總體4%，其他病毒為12%。 病毒傳播途徑：90%通過網(wǎng)頁掛馬方式傳播。不到10%通過U盤等移動存儲設(shè)備傳播；還有極少病毒通過郵件等其他方式傳播。 網(wǎng)頁掛馬不僅僅是通過瀏覽網(wǎng)頁方式。,我們面臨的困境,2008年 網(wǎng)頁掛馬使用的主要漏洞及其比例,Adobe Flash Player 18% RealPlayer 10/11 10% Microsoft Data Access Components (ms06-014) 8% Windows ANI(MS07-017) 8% 迅雷看看 ActiveX 7% 暴風(fēng)影音II ActiveX 7% PPLIVE ActiveX 7% PPS ActiveX 7% Microsoft Office 2003 (MS08-011) 5% Microsoft Ofiice (MS08-056) 5% Windows Media player 9 (MS08-053) 3% Microsoft GDI+(MS08-021) 3% 超星閱讀器ActiveX 3% 聯(lián)眾世界ActiveX 3% 新浪ActiveX 3% 百度搜霸ActiveX 3%,常用軟件漏洞成為主要攻擊目標,70%,2%,63%,35%,流行漏洞利用率,其他瀏覽器,常用應(yīng)用軟件,微軟操作系統(tǒng)和OFFICE,2008年 網(wǎng)頁掛馬使用的主要漏洞及其比例,目前互聯(lián)網(wǎng)的兩大威脅,海量的木馬病毒 無處不在的網(wǎng)頁掛馬,互聯(lián)網(wǎng)的基礎(chǔ)應(yīng)用和威脅,基本上我們面對的互聯(lián)網(wǎng)安全威脅有兩種： 掛馬網(wǎng)站的威脅 搜索、瀏覽網(wǎng)頁、各種軟件彈出的網(wǎng)頁、軟件中的網(wǎng) 址。如果被掛馬，那么后果將是一樣的中毒、被盜號、 系統(tǒng)異常、文件丟失/損壞、隱私外泄、用戶感受下 降。 木馬病毒對軟件本身的威脅 對軟件本身的攻擊、賬號密碼的安全、經(jīng)濟利益受損、 用戶感受下降。,互聯(lián)網(wǎng)的基礎(chǔ)應(yīng)用和威脅,這些威脅有什么意義？ 自身被病毒攻擊 成為病毒傳播的途徑 兩者兼而有之,互聯(lián)網(wǎng)的基礎(chǔ)應(yīng)用和威脅,影響用戶使用、使用戶利益受損,影響產(chǎn)品口碑、公司品牌,影響整個互聯(lián)網(wǎng)行業(yè)健康發(fā)展,人們不再信任互聯(lián)網(wǎng),如果威脅不解決,后果很嚴重,“云安全”的技術(shù)和成果,1、智能化的網(wǎng)頁代碼行為分析/判斷技術(shù) 采用智能網(wǎng)頁腳本行為分析/判斷技術(shù)，對于掛馬網(wǎng)頁有很好的防御和處理能力。 解決了傳統(tǒng)方式通過網(wǎng)頁腳本特征技術(shù)無法對加密變形的病毒腳本進行判斷的問題。 在云安全用戶節(jié)點處，主動探針互聯(lián)網(wǎng)上的最新威脅。,掛馬網(wǎng)站自動查詢系統(tǒng),病毒自動挖掘系統(tǒng),瑞星“云安全”擁有數(shù)千萬客戶端，覆蓋互聯(lián)網(wǎng)的各個角落 通過互聯(lián)網(wǎng)實時更新,瑞星惡意網(wǎng)址庫的優(yōu)勢,2、借助木馬即時查殺技術(shù)，保障軟件自身安全，同時保障用戶電腦的安全環(huán)境。 憑借瑞星多年的反病毒經(jīng)驗和技術(shù)。 憑借“云安全”網(wǎng)截獲的巨大病毒樣本量。 靈活的方式。,我們擁有的技術(shù)和成果,我們擁有的技術(shù)和成果,3、強大的互聯(lián)網(wǎng)威脅感知能力 借助瑞星“云安全”數(shù)千萬用戶偵測群。 能夠在最短時間內(nèi)發(fā)現(xiàn)、截獲、處理海量的最新木馬病毒和掛馬網(wǎng)站。 將解決方案瞬時送達所有用戶和合作伙伴，提前防范各種新生網(wǎng)絡(luò)威脅。每一位用戶都可以共享數(shù)千萬用戶的“云安全”成果。,我們有了這些技術(shù)和成果就能解決所有的威脅嗎？ 僅憑瑞星一家安全廠商的努力就可以打造可信任的互聯(lián)網(wǎng)嗎？ 我們應(yīng)該攜起手來，共同打造可信任的互聯(lián)網(wǎng)，使整個互聯(lián)網(wǎng)成為最大最安全的安全軟件！ -這是我們共同的責(zé)任！,有了這些技術(shù)就足夠了嗎？,攜手合作伙伴，共建可信任的互聯(lián)網(wǎng),提高互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用的安全性 使搜索、瀏覽、即時通訊、網(wǎng)游等最基礎(chǔ)的互聯(lián)網(wǎng)應(yīng)用都有安全保障。 切斷病毒傳輸?shù)耐ǖ?互聯(lián)網(wǎng)就是安全軟件 電腦病毒還能有什么機會進行傳播和攻擊呢？,1、解決掛馬網(wǎng)站的威脅。 將惡意網(wǎng)址庫和釣魚網(wǎng)址庫應(yīng)用到各個軟件領(lǐng)域中，多種方式相結(jié)合降低用戶通過網(wǎng)頁掛馬感染病毒的幾率。 案例：掛馬網(wǎng)站利用搜索seo進行傳播和解決。,攜手合作伙伴，共建可信任的互聯(lián)網(wǎng),病毒制造者,黑網(wǎng)站 方式,釣魚+SEO,ARP欺騙方式,搜索網(wǎng)站排名,第1頁 正常網(wǎng)站地址,第2頁 正常網(wǎng)站地址,第3頁 正常網(wǎng)站地址,第1000頁 惡意網(wǎng)址地址,正常網(wǎng)站,SEO,釣魚網(wǎng)站,互聯(lián)網(wǎng)客戶端,掛馬網(wǎng)站利用搜索seo進行傳播,瑞星威脅信息數(shù)據(jù)中心,瑞星威脅來源庫,搜索網(wǎng)站排名,第1頁 正常網(wǎng)站地址,第2頁 正常網(wǎng)站地址,第3頁 正常網(wǎng)站地址,第1000頁 惡意網(wǎng)址地址,互聯(lián)網(wǎng)客戶端,瑞星解決方案,攜手打造可信任的互聯(lián)網(wǎng),2、解決木馬病毒對軟件本身的威脅。 -木馬即時查殺技術(shù) “木馬即時查殺”平臺是獨立于“瑞星殺毒軟件”的功能模塊。共享病毒庫和反病毒專家團隊。 功能包括調(diào)用最新的病毒庫、可疑文件診斷、安全判斷、木馬查殺、可疑病毒樣本上報及結(jié)果郵件回復(fù)、即時安全信息。 針對內(nèi)存、系統(tǒng)關(guān)鍵區(qū)域進行快速的木馬查殺。 針對可疑文件，在用戶許可后上報給瑞星進行分析。 定向積累病毒庫，可推出xx客戶端專殺工具。 瑞星負責(zé)每日更新互聯(lián)網(wǎng)上最新截獲的病毒。,計算機操作系統(tǒng),病毒 木馬,IM軟件,網(wǎng)絡(luò)游戲