瑞星互联网安全策略与实施

“云安全”是什么？不是不是“云计算云计算”的安全的安全不是病毒的收集方式不是病毒的收集方式是解决病毒威胁互联网化后的安全策略是解决病毒威胁互联网化后的安全策略（安全的互联网化）（安全的互联网化）传统的安全策略瑞星的升级策略2002 2003200420052007每周升级次 每周升级次每周升级次每周升级次每周升级次病毒可以10分钟变化、更新一次甚至更快常用反病毒技术简介检测防御静态检测技术动态检测技术静态数据特征检测静态启发式特征检测动态数据动态数据特征检测特征检测基于监控实现基于虚拟机实现基于监控实现基于虚拟机实现文件监控技术 系统资源访问控制“沙盘”技术 动态启发动态启发式检测式检测瑞星反病毒技术的发展不断的在产品中应用与加强各种病毒检测、防御技术90年代特征值扫描，广谱防病毒技术1999年Windows实时监控技术2000年邮件实时监控2001年Dos虚拟机下的病毒行为分析2003年Windows虚拟机下的病毒行为分析2004年Windows虚拟机的通用脱壳2005年可控型Windows虚拟机脱壳2007年监控型行为分析及资源访问控制传统的安全模式传统安全模式的主要缺点安全防御思想基于“单机”设计主要依赖用户对威胁的感知能力厂商监控互联网“威胁”的方式过于盲目防御思想落后（只发展单机检测、防御技术）互联网化程度只停留在“升级”、“白名单验证”（检测、防御功能之间的互联网化几乎为零）对应病毒互联网化的策略不能快速感知新威胁，安全软件只能在众多威胁的夹缝中求生存不能快速处理威胁信息，利用互联网回应威胁就无法控制病毒的传播威胁已经互联网化，单机防御的功能却没有利用互联网化进行能力放大“云安全”客户端互联网威胁信息数据中心威胁信息数据中心威胁信息数据中心互联网威胁挖掘集群威胁挖掘集群威胁挖掘集群云安全自动分析处理系统自动分析处理系统自动分析处理系统即时查杀平台即时查杀平台即时查杀平台云安全模式的特点“云安全”成果截获可疑文件数量对比“云安全”成果截获的恶意网址数量（一万台上网抽样统计）我们的目标