云安全:如何防止网络噩梦与木马无间道

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全中心 免费版,不限时长
简介: 根据360安全中心上周五发布数据称,截至2010年5月底,360免费杀毒的市场覆盖率超过51%。在短短8个月内,用户总数突破2亿大关。这似乎也验证了,免费杀毒已经成为个人用户市场的主流,并改写了中国杀毒行业旧格局,而在Em Tech技术峰会上,奇虎360董事长周鸿祎,更是就引起嘉宾热议的“云安全”、特别是终端安全问题阐释了自己的观点。


根据360安全中心上周五发布数据称,截至2010年5月底,360免费杀毒的市场覆盖率超过51%。在短短8个月内,用户总数突破2亿大关。

这似乎也验证了,免费杀毒已经成为个人用户市场的主流,并改写了中国杀毒行业旧格局,而在Em Tech技术峰会上,奇虎360董事长周鸿祎,更是就引起嘉宾热议的“云安全”、特别是终端安全问题阐释了自己的观点。

云安全始终要关心终端

把源代码托管给了中国信息安全测评中心、正式加入全球最大的隐私保护组织——— 隐私专业人员国际协会———IA PP(International A ssoci-ation of Privacy Professionals),360近期的种种举动都显示出其对“云安全”问题的关注。

在今年4月于旧金山召开的R SA会议上,“云安全”就是非常热门的讨论话题,思科公司的C E OJohn C ham bers称它为“安全噩梦”。而在Em Tech的演讲现场,周鸿祎也明确对此前演示云游戏的创业者邓迪建议,“云计算的安全很重要,你要关注终端,首先只是把终端做成一个傻终端,这是不会成功的模型。”

“云查杀”:搜索模式下的蛋

“木马黑色产业集团在网络上形成了一个非常大的利益群体,有人去卖,有人负责去设计,有人负责去销赃。调查显示一个摩尔定律,现在木马增长的速度是10倍,现在世界上最好的木马技术是在中国,而且技术越来越好。”在演讲中,周鸿祎首先强调了“具有中国特色的”安全形势。

周鸿祎还直言不讳地比较了传统杀毒方式,与360所代表的“云查杀”模式的区别,“传统的方式有点像黑名单,把找到的特征归入一个病毒库,就是一个黑名单,杀毒软件照着黑名单来对照,但是很难对新的木马病毒奏效。”

“但是360本身是做搜索引擎起家,是典型的云计算,等于也是用搜索中云计算的思路来解决安全问题。我们构造了一个模型,这个模型很简单。我们也有传统的病毒库和木马库,我们放入终端的服务器上,我们不是把整个文件放到服务器上,而是把文件传给中央服务器。”

“做搜索引擎的公司。我们能搜索上百页的网页,用分布式的集群是没有问题的。我们的黑名单可以高达数十亿,或者是数百亿,这样就可以解决庞大的病毒库的问题。为什么云查杀比较快,就是因为把问题转移给了服务端。”

而在周鸿祎看来,之所以能够启用云计算的模式,是因为公司出身于互联网领域,没有历史的包袱,“在终端上编软件的人编久了,可能有一定的质疑。因为我们没有历史包袱,是光脚的不怕穿鞋的,等于闯出了这样一条路。”

以“用户云”抵御恶意网页

周鸿祎同时提到,目前360正在把云查杀的思路运用到了网页的识别上,因为各种恶意的网页正在对用户电脑产生越来越大的威胁。“现在黑客组织自己会拍一些有争议的视频,让用户去点击中毒。”

“如果用传统的方式,你需要用蜘蛛把它‘扒’下来。中国大概有100亿网页,大概1个月以后才能出扫描的结果。我们则利用用户端的云,我们有两个云,一个是将近上万台中央服务器组成的中央处理模型,还有所有的三亿用户,包括我们有一个安全浏览器,就构成了一个用户云。用户用这些浏览器的时候,会感受到安全的威胁,他们把恶意网址传递过来,我们就会把这些网址入库。目前公司也把云安全用在浏览器里面,用在主动防御、主动杀毒上效果非常好。”

而同时周鸿祎也承认,云安全现在面临的挑战,就是一旦网络中断,这种模式就好像传感器和中央司令部失去了联系,“我们在国外买了一套系统,以便于断网的时候用,网络正常的时候和我们的云查杀结合起来用。而且好在木马本身要依赖于网络才能传播。”

目录
相关文章
|
7月前
|
云安全 安全 网络安全
网络安全 | 什么是云安全?
云安全是应对企业外部和内部威胁的关键,它集合了多种程序和技術,确保云服务(如IaaS、PaaS、SaaS)的安全运行。云计算让企业能灵活扩展,但也带来数据安全管理挑战,包括可见性不足、多租户风险、访问控制困难和合规性问题。配置错误也是主要威胁。应对策略包括身份和访问管理(IAM)、数据丢失预防(DLP)、信息安全和事件管理(SIEM)以及业务连续性和灾难恢复计划。企业需构建安全的云计算框架,遵循网络安全框架,并利用云安全态势管理(CSPM)来防止错误配置造成的风险。
154 0
|
云安全 XML 监控
JSBot无文件攻击,云安全网络全链路防御
近日,阿里云安全监测到一种利用Javascript无文件技术实现C&C通信的新型僵尸网络,其核心交互无文件落盘并由JS加载下载Powershell脚本内存执行各类恶意操作,阿里云安全专家分析发现,该僵尸网络利用永恒之蓝漏洞进行扫描入侵,对主机、用户资产危害极大。
1801 0
JSBot无文件攻击,云安全网络全链路防御
|
云安全 存储 安全
构建强大的云安全基础:认证、加密与网络防护
本篇深入剖析了云安全的基础要素,重点探讨了认证、授权与访问控制、数据加密与隐私保护,以及网络与防火墙配置等关键主题。我们首先介绍了身份验证与单一登录(SSO)的重要性,并提供了使用Flask进行SSO的示例代码。随后,我们强调了角色与权限管理在保障资源安全上的作用,还介绍了云供应商提供的访问控制工具。
155 1
|
安全 网络安全
阿里云云安全 ACP(二)云盾的网络级防护
阿里云云安全 ACP(二)云盾的网络级防护
405 0
阿里云云安全 ACP(二)云盾的网络级防护
|
云安全 安全 SDN
【云安全】云计算中常见的网络虚拟化
众所周知,现在绝大数的云厂商及企业内部自建的私有云,其出于操作和安全的原因,都会将网络进行相关隔离,往往大部分的云厂商及企业内部自建的私有云其都会选用SDN网络虚拟化,因为对于他们来说,SDN网络虚拟化它不仅提供了有效的安全边界隔离,范围很广的软件定义网络,更对现有的网络提供了更高的灵活性,隔离性及扩展性。
1096 0
|
云安全 运维 安全
Palo Alto Networks(派拓网络)如何为云安全保驾护航?
Palo Alto Networks(派拓网络)如何为云安全保驾护航? 派拓网络 7月4日 本文转自:计算机世界作者:刘沙 据统计,现在中国的云计算市场已经达到了80亿美金的规模,并且每年还在以40%的速度不断快速增长。
|
云安全 安全
瑞星杀毒网络版2010发布 称可查杀99.9%木马
4月15日,亚洲最大的信息安全厂商瑞星公司召开隆重发布会,正式发布2010年企业级旗舰产品——“瑞星杀毒软件网络版2010”系列。该系列产品包括六种版本,产品适用范围覆盖了小型企业、大中型企业、金融机构以及政府单位等所有企业级用户。
1143 0
|
监控 网络协议 安全
一键开启态势感知日志实时收集:安全、网络、主机三大类14种日志
本篇介绍如何一键开启态势感知日志实时收集:安全、网络、主机三大类14种日志,以及具体的相关日志的位置、字段信息等
4201 0
|
机器学习/深度学习 数据采集 搜索推荐
网络江湖里爬虫玩的是一场“无间道”
电影《无间道》中,梁朝伟扮演在黑帮卧底的警察虽然能力出众,但也像普通人一样向往平静的生活,当与其单线联系的黄警官被杀,他在警局的档案又被在警局卧底的伪警察刘建明彻底删除后,再无法证明其真警察的身份,最后被一名伪警察枪杀…… 一个永远无法证明自己身份的人,空有躯壳,无法掌握自己的人生轨迹。
2379 0
下一篇
DataWorks