|
根据瑞星公司最新的统计表明,有83.5%的网站在过去一年被植入过木马,有的现在仍然带毒。2009年第一季度,平均每天有近千万电脑遭到挂马网站的攻击,互联网上汹涌的“木马浪潮”越来越明显。
针对此情况,瑞星近期对“云安全”系统进行升级,增加了数百台服务器和相应的带宽,“瑞星云安全”系统的分析、处理木马能力增加10倍以上,可以帮助瑞星用户更有效应对木马的攻击,阻止挂马网站、钓鱼网站。
据瑞星安全专家介绍,超过97%的木马病毒通过“挂马网站”传播,这是目前木马传播的主要途径。挂马的方式分为直接挂马、框架挂马和ARP挂马。直接挂马比较简单,黑客直接入侵网站,把网站上的页面修改了,把病毒的链接(URL)挂上去;框架挂马是置入一个不可见的(长和宽为零的框架)木马链接;ARP挂马是对用户的访问进行劫持,比如某些木马会在校园网络、企业局域网发作,修改用户访问网站的内容。
瑞星安全专家举例说,比如有人反映一些常去的大型门户、搜索网站带毒,其实是因为他所在小区的别人电脑里带有ARP木马,他访问那些网站的时候,访问的内容从中毒电脑“经过”,就会被插入带毒链接。这种木马病毒一旦在小区、校园、企业等局域网发作,很难彻底清除。
针对上述三种挂马方式,瑞星全功能安全软件2009加入了“木马入侵拦截——网站拦截”功能,通过对挂马网页行为的监控,阻止木马病毒通过网站入侵用户电脑,将木马病毒威胁拦截在电脑之外。该模块是瑞星2009系列产品的最大亮点,能将97%的木马病毒阻挡在电脑之外,将剩下的3%绝杀在电脑之内。
同时,瑞星还升级了“云安全”系统,智能分析“云安全”1亿多个客户端传来的数据,从而具备强大的互联网威胁感知能力,能够在最短时间内发现、截获处理这些海量的病毒和挂马网址,把问题分析处理以后,将解决方案瞬时送达到所有的用户和合作伙伴,提前防范新生的威胁,让每个用户可以享受到“云安全”带来的安全成果。
|
