“云安全”释疑
发现某些用户不太了解云安全,同时存在一些错误观念,在这里简单解释下。
云安全可能需要用户上传的包括 病毒样本 恶意网址和杀毒记录。而目前的云安全可以说基本上不需要用户上传病毒样本,而上传的大多都是恶意网址。为什么?看下面就会明白~
云安全目前已经发展到2.0
云安全2.0的核心功能组件是 木马入侵防御和网络攻击拦截
(木马入侵拦截包含在瑞星杀毒软件中,网络攻击拦截包含在瑞星防火墙中,瑞星全功能软件同时包含以上两种功能)
木马入侵拦截这里拦截的是网页恶意脚本和U盘病毒
而网络攻击拦截是通过防火墙对进入电脑的数据包进行分析,当包含某些恶意攻击电脑的数据包时候立即拦截掉。
通过对病毒进入电脑方式的研究发现目前病毒进来的方式主要有两种 一是 网页 二是 U盘 木马入侵防御可以把这两种渠道封死,病毒根本不会下载到本地,也就是有了木马入侵防御,我们可以认为病毒库和主动防御(HIPS)都可以休息了,因为病毒不能下载到你的电脑上,在他试图进入的时候就会被拦截掉如图为瑞星木马入侵防御截图,在防御中可以看到他的状态
尤其是木马入侵防御(网站入侵) 这个是基于行为判断的 无需升级 即可防范已知和未知的网马
如图为访问某恶意网站时候瑞星弹出来的对话框
当访问有挂马的网站时候 木马入侵防御可以根据该脚本的行为 及时判断出他是否有恶意行为 如果有则立即拒绝掉 病毒根本不会下载到本地更不会运行的另外当有恶意数据包进入电脑时 ,网络攻击拦截也可以把数据包拦截在电脑外,这样二者合力,病毒就会被完全挡在电脑外!
同时 参加了云安全的用户 瑞星会把这些恶意网址传到瑞星服务器
之后我们会利用这些恶意网址 做两件事情
1. 升级到恶意网址库中 共享给卡卡助手 防火墙等其他软件
2.实时监控这些恶意网站 及时将这些网站下载的病毒加到病毒库中这样 所谓的“中毒” 只是访问了下挂马网站。对于访问了挂马网站的用户本身来讲,自身并非会中毒。因为木马入侵拦截已经把网马拦截在电脑外, 病毒没有下载到你电脑中更没有运行,你看到的只是瑞星弹个框提示你网页有病毒而已~~ 之后云安全就会把这些挂马网址搜集下来给别人分享 。这也是利用“人肉”搜索恶意网址,让大家帮我们查找毒源到底在哪,然后我们一起把病毒来源封锁死。正是因为病毒根本下载不到电脑更不用说运行。所以云安全2.0需要用户上传的一般都是恶意网址,然后共享给大家。大家可以看看 http://mwm.rising.com.cn/ (瑞星恶意网站监测网)这个网站 这个网站实时记录着我们帮用户拦截下来的恶意网址。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
