企业反病毒力不从心 云流程支持企业安全
发布时间:2021-06-19 16:46:03 所属栏目:交互 来源:互联网
导读:网络入侵系统只能防住入侵者,而对于病毒或反向连接的后门程序来说却显得心有余而力不足。对于势头强劲的云安全来说,对付病毒和后门程序那就显得轻而易举了。 面对2009网络威胁的今天,作为企业你做好网络安全了吗?有的网管可能会说:我有入侵检测系统,不
|
网络入侵系统只能防住入侵者,而对于病毒或反向连接的后门程序来说却显得心有余而力不足。对于势头强劲的云安全来说,对付病毒和后门程序那就显得轻而易举了。 面对2009网络威胁的今天,作为企业你做好网络安全了吗?有的网管可能会说:我有入侵检测系统,不必担心网络威胁,其然不然,网络入侵系统只能防住入侵者,而对于病毒或反向连接的后门程序来说却显得心有余而力不足。对于势头强劲的云安全来说,对付病毒和后门程序那就显得轻而易举了。 云流程技术分解 现在的杀毒软件中基本上都组合了云安全系统。那么什么是云安全呢?先为简单的了解下,云安全目前有两种模式,一种是依靠强大的服务器群集来实现网络威胁收集,然后进行黑白名单比对,这样即可分别对威胁程度给出相对应的解决方案;第二种就是每个杀毒软件用户都是一个网络结点的概念,就是利用网络用户在本机发现可疑程序时,杀软自动上报到云服务器中,云进行分析处理然后给出最佳处理方式。 就目前的国内云安全来看,在执行流程上共分为四点(云探针、上报、服务器运算、返馈与方案实施)。虽然只有四点,但却解决了很多网络威胁,能在第一时间帮用户拒毒与千里之外。 云流程第一点:云探针 所谓的云探针其实就是装载有云安全软件的客户端,每个客户端的机器就是一个云探针,可以随时随地的形成来自网络中的威胁数据样本收集。拿瑞星的云安全来说,目前用户群非常之大,每一台机器构成一个云探针,那么N多台那就形成了一个庞大的数据收集系统,互联网中的风吹草动,一目了然。通过云探针系统的信息收集,瑞星杀软的后台程序就会将信息上报到云安全服务器,以供分析并返馈结果方案。 云流程第二点:上报与速率技术 目前在云安全中,最重要关注的当然是用户在计算机中发现可疑文件时的上报速度问题。在这个问题上,国内的云安全普遍改变了老式传统的单点技术,完全利用了一户发现多户受益的切点。而上传时间的速率问题上,云安全可以在短短几秒内将云探针得到的数据上传到服务器,供分析师和数据库进行双重比对,并在极短时间将运算结果返溃到互联网所有用户的机器中,进行统一排除与预防。以前一个新的病毒出现,可能需要几个小时才能拿到,现在因为是云端不需要做病毒代码,只需要计算出那个文件的值就可以识别了,这样情况下就变成分钟的响应机制,这个响应速度有一个很大的改善。 云流程第三点:服务器运算分析技术 有人不仅要问:网络用户每天要上报的网络数据很多,针对这一点,作为云安全的服务器难到不会因为庞大的数据上传与比对而导至服务器因负载过多而崩溃吗?首先要证明的用户完全不用但心这个问题,因为作为国内的云安全厂商已经完全意识到此点了。就目前而言,光趋势的服务器群集就已达到34000部在线服务器,拥有99.9999%的可靠性。云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%,其运算速度非常快。 云流程第四点:返馈与方案设施 在云安全服务器中,当分析程序对以上报的可疑文件样本进行了明确的判定后,那么云安全服务下放程序会在得出结果的第一时间内将清除方案返回到探针端(用户电脑的杀毒软件),并在杀毒软件中进行结果执行式清除。实现用户无忧杀毒清除网络威胁。 企业网络需要云助力 当企业网络管理人员了解了上述的云安全运行流程外,那么就可以轻易的读懂云安全的内核技术。其实一个简单的云安全技术的实现就是在第一时间发现网络威胁-上报到云服务器-服务器分析-返馈-实施与方案。对于企业来说云安全探针上报速率与云服务器的运算速度足以应付威胁,但是很多网络管理人员可能不明白,云安全是靠什么来实现技术分析数据的呢?对于企业来说,它又提供了哪些服务呢?主体来讲云安全分为两大类。 第一类:云安全的三种武器 这一类最为杰出的代表就是趋势云安全,其独有的文件信誉评估技术,邮件信誉评估,web信誉评估、行为关联分析技术、自动反馈机制、威胁信息汇总技术席卷国内一半的云安全市场。其中信誉评估技术,邮件信誉评估,web信誉评估技术都是利用黑白名单式识别技术,对用户提供的网络威胁在云安全服务器中进行对比,根据分布各地的服务器数据库中提供的样本信息分类出当前的样本是否为威胁。 关联分析技术说白了就是利用相关行为连接技术将当前活动的所有可疑点集中起来,进行统一分析的一种手段。因为有的网络威胁是通过多种活动,进行后台集结搞破坏,那么利用此种技术,云安全可以轻易做到快速响应,对电子邮件和Web威胁提供及时、自动的保护。 对于自动反馈机制来说,这是趋势科技云安全核心中的重要组成部份,其以双项数据流互导的形式,通过网领监督的形式对以发现和可疑文件进行上传。并利用互通信道,对检测出的结果实行分化到端点客户端,以便企业在最短时间内预防和排除网络威胁。 第二类:云安全的两大杀手 拦截与防御这是瑞星云安全的强项,企业可以通过这两点来看出这类云安全的特性。从拦到防,整体上可分为:木马入侵拦截(包含U盘拦截、网站拦截)、网络攻击拦截、恶意网址拦截以及木马行为防御、出站攻击防御两种。 对于木马入侵拦截、网络攻击拦截、恶意网址拦截,这三点非常好理解,瑞星的这三个拦截可以将恶意用户通过网站、第三方存储工具等进行传播的病毒木马和后门程序抵挡在企业网络的大门之外,一旦网络监控检测到黑客/病毒入侵,如2003蠕虫王攻击,则会拦截入侵攻击并提示您相关信息。如果恶意用户在找不到系统漏洞或方便入侵之门时,开始实施攻击,如:僵尸网络式攻击、肉鸡攻击等,云安全也会全力抵挡。无论恶意用户多么狡猾,但都逃不可云安全拦门三板。 由于以上讲的是针对网络威胁的拦截,那么如果系统中还是不小心留下了病毒木马或是后门程序时企业应该怎么办?很简单,云安全中的木马行为防御与出站攻击防御就是为此而设。 当一台位于企业内网的计算机感染病毒木马后,网络管理人员无须惊慌。因为云安全系统中的木马行为防御每分每秒都在运行中,一但发现系统中进驻有未知和以知的可疑活动时,云安全后台则开始分析,并将最终结果汇报给用户。那么用户可以根据当前的规则进行枪杀与否。一般而言:瑞星的云安全防御规则分为内置规则和用户自定义规则,有经验的网络管理人员可以针对此处自行编写直关规则。而对于进驻计算机系统开始运行的木马在云安全分析结果未返回的瞬间进行反向连接时,则会触发核心技术:出站攻击防御,对本地与外部连接所收发的SYN、ICMP、UDP报文进行检测。以免该台计算机成为恶意用户手中的肉鸡,从而实现自我保护的目的。  (编辑:宜春站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
