背景
很多網民都有這樣的經歷:帳號和密碼被騙走,但是用防毒軟體去掃描,電腦上又沒有病毒。這實際上是“釣魚網站”肆虐造成的結果,據統計,目前國內每天截獲釣魚網站1萬餘個,其中95%以上由機器自動生成,無法通過傳統防毒軟體來有效抵禦。10月26日,亞洲最大信息安全廠商瑞星公司發布年度安全產品——“瑞星全功能安全軟體2011(三年版)”,以中、英、日三種語言全球同步上市。該軟體基於“智慧型雲安全”和“虛擬化雲引擎”設計,全面突破了傳統安全軟體的功能界限,可以智慧型攔截最新出現的釣魚網站。
瑞星公司副總裁張雨牧表示,這是繼“智慧型主動防禦”、瑞星“雲安全”之後,安全行業的最新突破性進展。
根據“雲安全”系統的數據,釣魚網站給網民帶來的損失大幅提高,而傳統防毒軟體對釣魚網站的攔截率只有30%-40%。瑞星2011新品中集成了“智慧型反釣魚”技術,它可以通過網頁布局、顏色以及行為規則等方法,以人工智慧的方式準確判別釣魚網站。
專家言論
瑞星安全專家分析說,根據歷史經驗,每隔3-5年,網路安全形勢都會發生巨變。上次的改變發生在2008年前後,當時,黑客們採用了“機器自動生產病毒、利用掛馬網站進行傳播”的方式對網民發動攻擊,年新增的病毒樣本數暴增10倍,許多防毒軟體的查殺效果嚴重下降。
瑞星以“自動化收集及處理病毒”的雲安全來對抗,取得了良好的效果,這也成為目前安全軟體事實上的行業標準。現在,網民面臨的形勢比2008年更為嚴峻。2008年的木馬病毒多數是進行網遊盜號、QQ盜號,而現在黑客們把攻擊目標直接指向了網銀、支付、網路交易等環節。
網路銀行、網路支付、網路交易,構成了現代網際網路商業價值的三個支柱,如果被“釣魚網站”和“木馬病毒”的聯合進攻打垮,整個網際網路商業文明就可能進入蠻荒:即使有1%的機率,網民使用網銀會被竊取,誰還敢用網銀?如果網民訪問的購物網站可能是黑客建立的網站,誰還敢在網上買東西?
首創技術
針對這種情況,瑞星進行了深入的研究,在釣魚網站的智慧型辨別和防範技術上,取得了巨大的突破。瑞星研發團隊深入研究了數十萬個釣魚網站,通過對其色塊布局頻率、引誘用戶滑鼠點擊的行為習慣、域名變化趨勢等進行數學統計,總結出了一套套用廣泛的“反釣魚網站”智慧型辨別模型,並將其植入到瑞星“雲安全”系統中,從而使該系統擁有了智慧型辨別釣魚網站的能力。
使用該技術之後,無論黑客如何改變釣魚網站的域名、色塊、伺服器IP等常見的元素,只要網民去訪問,瑞星全功能2011都會及時發出提示,警告網民不要點擊這些危險網站。再加上“智慧型化雲引擎”、“三層防禦體系”、“MSN加密保護”等一批新技術的套用,用戶可以享受到比以往任何時候都要安全的高等級保護體系。
杜絕“個人隱私泄漏”
瑞星2011新品獨有“三層安全架構”:第一層,“雲系統”更加智慧型化,在傳統反病毒、防木馬的基礎上,加入了智慧型攔截釣魚網站的功能,使瑞星2011新品在功能上有了本質的飛躍;第二層,通過對系統核心的加固,加上業界領先的針對Office程式加固功能,讓電腦系統的防禦能力提升10倍,;第三層,藉助全新研發的虛擬化引擎,對各種病毒和木馬進行極速查殺,查殺速度提升3倍,查殺能力比原來也有大幅提升。
除了“智慧型反釣魚”、“快速查殺病毒”之外,瑞星2011新品還加入了更加強大的隱私保護功能,利用其集成的主動防禦功能,網民可以控制電腦上所有程式讀取硬碟、掃描檔案等多種操作。同時,瑞星防火牆模組也將把所有企圖上傳數據的程式都呈現在網民面前,讓網民徹底了解自己電腦上所有程式的小動作,杜絕“個人隱私泄漏”。
業界專家評價說,這是安全行業近年來最大的技術突破。從率先查殺CIH到徹底查殺熊貓燒香,從領先的“防掛馬技術”到“智慧型雲安全”系統,瑞星軟體一路走來,開創了無數個國產軟體的第一。此次瑞星全功能安全軟體2011首創“智慧型反釣魚”,在技術上已經遠遠領先於其它對手。