瑞星公司2008年11月ppt課件

1、瑞星公司 2008年11月攜手合作伙伴 共建可信任的互聯(lián)網(wǎng)互聯(lián)網(wǎng)安全合作技術(shù)分享分論壇互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用面臨哪些威脅 1、2008年我們面對的困境 2、互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用的安全威脅 3、這些安全威脅帶來的嚴重后果如何解決這些威脅，打造可信任的互聯(lián)網(wǎng) 1、我們擁有的技術(shù)和成果。 2、利用“云安全”和木馬即時查殺技術(shù)讓所有用戶都享受“云安全”的安全成果。 3、攜手合作伙伴，共建可信任的互聯(lián)網(wǎng)總綱2008年中國地區(qū)互聯(lián)網(wǎng)病毒疫情據(jù)瑞星公司統(tǒng)計，2008年1月至10月，在中國地區(qū)，瑞星共截獲病毒930萬個，其中木馬病毒占總體64%，后門病毒占總體20%，蠕蟲病毒占總體4%，其他病毒為12%。病毒傳播途徑：90

2、%通過網(wǎng)頁掛馬方式傳播。不到10%通過U盤等移動存儲設(shè)備傳播；還有極少病毒通過郵件等其他方式傳播。網(wǎng)頁掛馬不僅僅是通過瀏覽網(wǎng)頁方式。我們面臨的困境2008年網(wǎng)頁掛馬使用的主要漏洞及其比例Adobe Flash Player 18%RealPlayer 10/11 10%Microsoft Data Access Components (ms06-014) 8%Windows ANI(MS07-017) 8%迅雷看看 ActiveX 7%暴風(fēng)影音II ActiveX 7% PPLIVE ActiveX 7%PPS ActiveX 7%Microsoft Office 2003 (MS08-011

3、) 5%Microsoft Ofiice (MS08-056) 5% Windows Media player 9 (MS08-053) 3%Microsoft GDI+(MS08-021) 3%超星閱讀器ActiveX 3%聯(lián)眾世界ActiveX 3%新浪ActiveX 3%百度搜霸ActiveX 3%常用軟件漏洞成為主要攻擊目標70%2%63%35%流行漏洞利用率其他瀏覽器常用應(yīng)用軟件微軟操作系統(tǒng)和OFFICE2008年網(wǎng)頁掛馬使用的主要漏洞及其比例目前互聯(lián)網(wǎng)的兩大威脅海量的木馬病毒無處不在的網(wǎng)頁掛馬互聯(lián)網(wǎng)的基礎(chǔ)應(yīng)用和威脅基本上我們面對的互聯(lián)網(wǎng)安全威脅有兩種：掛馬網(wǎng)站的威脅搜索、瀏覽網(wǎng)頁、

4、各種軟件彈出的網(wǎng)頁、軟件中的網(wǎng)址。如果被掛馬，那么后果將是一樣的中毒、被盜號、系統(tǒng)異常、文件丟失/損壞、隱私外泄、用戶感受下降。木馬病毒對軟件本身的威脅對軟件本身的攻擊、賬號密碼的安全、經(jīng)濟利益受損、用戶感受下降?；ヂ?lián)網(wǎng)的基礎(chǔ)應(yīng)用和威脅這些威脅有什么意義？自身被病毒攻擊成為病毒傳播的途徑兩者兼而有之互聯(lián)網(wǎng)的基礎(chǔ)應(yīng)用和威脅影響用戶使用、使用戶利益受損影響產(chǎn)品口碑、公司品牌影響整個互聯(lián)網(wǎng)行業(yè)健康發(fā)展人們不再信任互聯(lián)網(wǎng)如果威脅不解決,后果很嚴重“云安全”的技術(shù)和成果1、智能化的網(wǎng)頁代碼行為分析/判斷技術(shù)采用智能網(wǎng)頁腳本行為分析/判斷技術(shù)，對于掛馬網(wǎng)頁有很好的防御和處理能力。解決了傳統(tǒng)方式通過網(wǎng)頁腳本

5、特征技術(shù)無法對加密變形的病毒腳本進行判斷的問題。在云安全用戶節(jié)點處，主動探針互聯(lián)網(wǎng)上的最新威脅。掛馬網(wǎng)站自動查詢系統(tǒng)病毒自動挖掘系統(tǒng)瑞星“云安全”擁有數(shù)千萬客戶端，覆蓋互聯(lián)網(wǎng)的各個角落通過互聯(lián)網(wǎng)實時更新瑞星惡意網(wǎng)址庫的優(yōu)勢2、借助木馬即時查殺技術(shù)，保障軟件自身安全，同時保障用戶電腦的安全環(huán)境。憑借瑞星多年的反病毒經(jīng)驗和技術(shù)。憑借“云安全”網(wǎng)截獲的巨大病毒樣本量。靈活的方式。我們擁有的技術(shù)和成果我們擁有的技術(shù)和成果3、強大的互聯(lián)網(wǎng)威脅感知能力借助瑞星“云安全”數(shù)千萬用戶偵測群。能夠在最短時間內(nèi)發(fā)現(xiàn)、截獲、處理海量的最新木馬病毒和掛馬網(wǎng)站。將解決方案瞬時送達所有用戶和合作伙伴，提前防范各種新生網(wǎng)絡(luò)

6、威脅。每一位用戶都可以共享數(shù)千萬用戶的“云安全”成果。我們有了這些技術(shù)和成果就能解決所有的威脅嗎？僅憑瑞星一家安全廠商的努力就可以打造可信任的互聯(lián)網(wǎng)嗎？我們應(yīng)該攜起手來，共同打造可信任的互聯(lián)網(wǎng)，使整個互聯(lián)網(wǎng)成為最大最安全的安全軟件！-這是我們共同的責(zé)任！有了這些技術(shù)就足夠了嗎？攜手合作伙伴，共建可信任的互聯(lián)網(wǎng)提高互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用的安全性使搜索、瀏覽、即時通訊、網(wǎng)游等最基礎(chǔ)的互聯(lián)網(wǎng)應(yīng)用都有安全保障。切斷病毒傳輸?shù)耐ǖ阑ヂ?lián)網(wǎng)就是安全軟件電腦病毒還能有什么機會進行傳播和攻擊呢？1、解決掛馬網(wǎng)站的威脅。將惡意網(wǎng)址庫和釣魚網(wǎng)址庫應(yīng)用到各個軟件領(lǐng)域中，多種方式相結(jié)合降低用戶通過網(wǎng)頁掛馬感染病毒的幾率。案例：

7、掛馬網(wǎng)站利用搜索seo進行傳播和解決。攜手合作伙伴，共建可信任的互聯(lián)網(wǎng)病毒制造者黑網(wǎng)站方式釣魚+SEOARP欺騙方式搜索網(wǎng)站排名第1頁 正常網(wǎng)站地址第2頁 正常網(wǎng)站地址第3頁 正常網(wǎng)站地址第1000頁 惡意網(wǎng)址地址正常網(wǎng)站SEO釣魚網(wǎng)站互聯(lián)網(wǎng)客戶端掛馬網(wǎng)站利用搜索seo進行傳播瑞星威脅信息數(shù)據(jù)中心瑞星威脅來源庫搜索網(wǎng)站排名第1頁 正常網(wǎng)站地址第2頁 正常網(wǎng)站地址第3頁 正常網(wǎng)站地址第1000頁 惡意網(wǎng)址地址互聯(lián)網(wǎng)客戶端瑞星解決方案攜手打造可信任的互聯(lián)網(wǎng)2、解決木馬病毒對軟件本身的威脅。 -木馬即時查殺技術(shù)“木馬即時查殺”平臺是獨立于“瑞星殺毒軟件”的功能模塊。共享病毒庫和反病毒專家團隊。功能包括調(diào)用最新的病毒庫、可疑文件診斷、安全判斷、木馬查殺、可疑病毒樣本上報及結(jié)果郵件回復(fù)、即時安全信息。針對內(nèi)存、系統(tǒng)關(guān)鍵區(qū)域進行快速的木馬查殺。針對可疑文件，在用戶許可后上報給瑞星進行分析。定向積累病毒庫，可推出xx客戶端專殺工具。瑞星負責(zé)每日更新互聯(lián)網(wǎng)上最新截獲的病毒。計算機操作系統(tǒng)病毒