雲安全:如何防止網路噩夢與木馬無間道
根據360安全中心上週五發布資料稱,截至2010年5月底,360免費防毒的市場覆蓋率超過51%。在短短8個月內,使用者總數突破2億大關。
這似乎也驗證了,免費防毒已經成為個人使用者市場的主流,並改寫了中國防毒行業舊格局,而在Em Tech技術峰會上,奇虎360董事長周鴻禕,更是就引起嘉賓熱議的“雲安全”、特別是終端安全問題闡釋了自己的觀點。
雲安全始終要關心終端
把原始碼託管給了中國資訊保安測評中心、正式加入全球最大的隱私保護組織——— 隱私專業人員國際協會———IA PP(International A ssoci-ation of Privacy Professionals),360近期的種種舉動都顯示出其對“雲安全”問題的關注。
在今年4月於舊金山召開的R SA會議上,“雲安全”就是非常熱門的討論話題,思科公司的C E OJohn C ham bers稱它為“安全噩夢”。而在Em Tech的演講現場,周鴻禕也明確對此前演示雲遊戲的創業者鄧迪建議,“雲端計算的安全很重要,你要關注終端,首先只是把終端做成一個傻終端,這是不會成功的模型。”
“雲查殺”:搜尋模式下的蛋
“木馬黑色產業集團在網路上形成了一個非常大的利益群體,有人去賣,有人負責去設計,有人負責去銷贓。調查顯示一個摩爾定律,現在木馬增長的速度是10倍,現在世界上最好的木馬技術是在中國,而且技術越來越好。”在演講中,周鴻禕首先強調了“具有中國特色的”安全形勢。
周鴻禕還直言不諱地比較了傳統防毒方式,與360所代表的“雲查殺”模式的區別,“傳統的方式有點像黑名單,把找到的特徵歸入一個病毒庫,就是一個黑名單,防毒軟體照著黑名單來對照,但是很難對新的木馬病毒奏效。”
“但是360本身是做搜尋引擎起家,是典型的雲端計算,等於也是用搜尋中雲端計算的思路來解決安全問題。我們構造了一個模型,這個模型很簡單。我們也有傳統的病毒庫和木馬庫,我們放入終端的伺服器上,我們不是把整個檔案放到伺服器上,而是把檔案傳給中央伺服器。”
“做搜尋引擎的公司。我們能搜尋上百頁的網頁,用分散式的叢集是沒有問題的。我們的黑名單可以高達數十億,或者是數百億,這樣就可以解決龐大的病毒庫的問題。為什麼雲查殺比較快,就是因為把問題轉移給了服務端。”
而在周鴻禕看來,之所以能夠啟用雲端計算的模式,是因為公司出身於網際網路領域,沒有歷史的包袱,“在終端上編軟體的人編久了,可能有一定的質疑。因為我們沒有歷史包袱,是光腳的不怕穿鞋的,等於闖出了這樣一條路。”
以“使用者雲”抵禦惡意網頁
周鴻禕同時提到,目前360正在把雲查殺的思路運用到了網頁的識別上,因為各種惡意的網頁正在對使用者電腦產生越來越大的威脅。“現在黑客組織自己會拍一些有爭議的視訊,讓使用者去點選中毒。”
“如果用傳統的方式,你需要用蜘蛛把它‘扒’下來。中國大概有100億網頁,大概1個月以後才能出掃描的結果。我們則利用使用者端的雲,我們有兩個雲,一個是將近上萬臺中央伺服器組成的中央處理模型,還有所有的三億使用者,包括我們有一個安全瀏覽器,就構成了一個使用者雲。使用者用這些瀏覽器的時候,會感受到安全的威脅,他們把惡意網址傳遞過來,我們就會把這些網址入庫。目前公司也把雲安全用在瀏覽器裡面,用在主動防禦、主動防毒上效果非常好。”
而同時周鴻禕也承認,雲安全現在面臨的挑戰,就是一旦網路中斷,這種模式就好像感測器和中央司令部失去了聯絡,“我們在國外買了一套系統,以便於斷網的時候用,網路正常的時候和我們的雲查殺結合起來用。而且好在木馬本身要依賴於網路才能傳播。”
相關文章
- 網站被黑如何恢復 如何查詢網站木馬程式碼 防止被黑網站
- 如何防止網站被侵入,如何防止網站被掛馬,如何防止網站被入侵?網站
- 成為所有美國公司噩夢的亞馬遜,真的無懈可擊?亞馬遜
- 【網路安全】木馬啟動方式是什麼?常見的有哪些?
- 全球網際網路最強木馬:Sinowal被曝光
- 如何防止SQL隱碼攻擊?網路安全防禦方法SQL
- 如何防止Linux伺服器中木馬?防護步驟是什麼?Linux伺服器
- 360網路空間安全教育雲平臺|疫情期間網路安全防範建議
- 安全公司:木馬程式仍是網際網路上最主要威脅
- 如何防止網路爬蟲被限制?爬蟲
- 【網路安全】病毒和木馬分別指什麼?兩者有什麼區別?
- 推薦5種常見的木馬攻擊型別!網路安全入門必看型別
- 產業安全專家談丨如何建立雲上網路安全的“第一道防線”?產業
- 遊戲廠商雜談:Tarsier Studios與《小小噩夢》遊戲iOS
- 巨人網路確認間接持股雲遊戲平臺海馬雲遊戲
- 為什麼程式碼重用仍然是一個安全噩夢
- Free Star木馬分析與追溯
- 網路空間安全現狀與國家戰略
- 如何有效防止網路攻擊?建議收藏!
- 這道工業網際網路安全“必答題”,如何才能得滿分?
- 網站安全問題針對一句話木馬函式的普析與防範網站函式
- 零經驗噩夢般的面試面試
- 如何檢測網站被掛馬 安全專家教你3大招徹底防止攻擊網站
- Cilium是如何防止常規網路攻擊的?
- 如何防止網路監聽?防範措施有哪些?
- 今日頭條的 ByteSpider,怎麼就成了小網站的“噩夢”?IDE網站
- BGP專線如何提高網路安全與穩定性?
- 超三十萬臺裝置感染銀行木馬、遠端程式碼漏洞可攻擊雲主機|12月7日全球網路安全熱點
- Muhstik殭屍網路木馬來襲,挖礦、攻擊兩不誤
- 網路安全與防範
- 體測,中國大學生的噩夢
- GTA開發歷史(四):噩夢降臨
- 網際網路時代,如何防止個人資訊洩露
- 木馬學習
- BetaBot 木馬分析
- 木牛流馬
- 網路安全含金量有多高?老男孩網路安全實戰學習時間
- 世界盃所使用的應用程式帶來資料安全和隱私噩夢