瑞星公司2008年11月ppt課件

1、瑞星公司 2008年11月攜手合作伙伴 共建可信任的互聯(lián)網(wǎng)互聯(lián)網(wǎng)安全合作技術(shù)分享分論壇互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用面臨哪些威脅 1、2008年我們面對(duì)的困境 2、互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用的安全威脅 3、這些安全威脅帶來(lái)的嚴(yán)重后果如何解決這些威脅，打造可信任的互聯(lián)網(wǎng) 1、我們擁有的技術(shù)和成果。 2、利用“云安全”和木馬即時(shí)查殺技術(shù)讓所有用戶都享受“云安全”的安全成果。 3、攜手合作伙伴，共建可信任的互聯(lián)網(wǎng)總綱2008年中國(guó)地區(qū)互聯(lián)網(wǎng)病毒疫情據(jù)瑞星公司統(tǒng)計(jì)，2008年1月至10月，在中國(guó)地區(qū)，瑞星共截獲病毒930萬(wàn)個(gè)，其中木馬病毒占總體64%，后門病毒占總體20%，蠕蟲病毒占總體4%，其他病毒為12%。病毒傳播途徑：90

2、%通過(guò)網(wǎng)頁(yè)掛馬方式傳播。不到10%通過(guò)U盤等移動(dòng)存儲(chǔ)設(shè)備傳播；還有極少病毒通過(guò)郵件等其他方式傳播。網(wǎng)頁(yè)掛馬不僅僅是通過(guò)瀏覽網(wǎng)頁(yè)方式。我們面臨的困境2008年網(wǎng)頁(yè)掛馬使用的主要漏洞及其比例Adobe Flash Player 18%RealPlayer 10/11 10%Microsoft Data Access Components (ms06-014) 8%Windows ANI(MS07-017) 8%迅雷看看 ActiveX 7%暴風(fēng)影音II ActiveX 7% PPLIVE ActiveX 7%PPS ActiveX 7%Microsoft Office 2003 (MS08-011

3、) 5%Microsoft Ofiice (MS08-056) 5% Windows Media player 9 (MS08-053) 3%Microsoft GDI+(MS08-021) 3%超星閱讀器ActiveX 3%聯(lián)眾世界ActiveX 3%新浪ActiveX 3%百度搜霸ActiveX 3%常用軟件漏洞成為主要攻擊目標(biāo)70%2%63%35%流行漏洞利用率其他瀏覽器常用應(yīng)用軟件微軟操作系統(tǒng)和OFFICE2008年網(wǎng)頁(yè)掛馬使用的主要漏洞及其比例目前互聯(lián)網(wǎng)的兩大威脅海量的木馬病毒無(wú)處不在的網(wǎng)頁(yè)掛馬互聯(lián)網(wǎng)的基礎(chǔ)應(yīng)用和威脅基本上我們面對(duì)的互聯(lián)網(wǎng)安全威脅有兩種：掛馬網(wǎng)站的威脅搜索、瀏覽網(wǎng)頁(yè)、

4、各種軟件彈出的網(wǎng)頁(yè)、軟件中的網(wǎng)址。如果被掛馬，那么后果將是一樣的中毒、被盜號(hào)、系統(tǒng)異常、文件丟失/損壞、隱私外泄、用戶感受下降。木馬病毒對(duì)軟件本身的威脅對(duì)軟件本身的攻擊、賬號(hào)密碼的安全、經(jīng)濟(jì)利益受損、用戶感受下降。互聯(lián)網(wǎng)的基礎(chǔ)應(yīng)用和威脅這些威脅有什么意義？自身被病毒攻擊成為病毒傳播的途徑兩者兼而有之互聯(lián)網(wǎng)的基礎(chǔ)應(yīng)用和威脅影響用戶使用、使用戶利益受損影響產(chǎn)品口碑、公司品牌影響整個(gè)互聯(lián)網(wǎng)行業(yè)健康發(fā)展人們不再信任互聯(lián)網(wǎng)如果威脅不解決,后果很嚴(yán)重“云安全”的技術(shù)和成果1、智能化的網(wǎng)頁(yè)代碼行為分析/判斷技術(shù)采用智能網(wǎng)頁(yè)腳本行為分析/判斷技術(shù)，對(duì)于掛馬網(wǎng)頁(yè)有很好的防御和處理能力。解決了傳統(tǒng)方式通過(guò)網(wǎng)頁(yè)腳本

5、特征技術(shù)無(wú)法對(duì)加密變形的病毒腳本進(jìn)行判斷的問(wèn)題。在云安全用戶節(jié)點(diǎn)處，主動(dòng)探針互聯(lián)網(wǎng)上的最新威脅。掛馬網(wǎng)站自動(dòng)查詢系統(tǒng)病毒自動(dòng)挖掘系統(tǒng)瑞星“云安全”擁有數(shù)千萬(wàn)客戶端，覆蓋互聯(lián)網(wǎng)的各個(gè)角落通過(guò)互聯(lián)網(wǎng)實(shí)時(shí)更新瑞星惡意網(wǎng)址庫(kù)的優(yōu)勢(shì)2、借助木馬即時(shí)查殺技術(shù)，保障軟件自身安全，同時(shí)保障用戶電腦的安全環(huán)境。憑借瑞星多年的反病毒經(jīng)驗(yàn)和技術(shù)。憑借“云安全”網(wǎng)截獲的巨大病毒樣本量。靈活的方式。我們擁有的技術(shù)和成果我們擁有的技術(shù)和成果3、強(qiáng)大的互聯(lián)網(wǎng)威脅感知能力借助瑞星“云安全”數(shù)千萬(wàn)用戶偵測(cè)群。能夠在最短時(shí)間內(nèi)發(fā)現(xiàn)、截獲、處理海量的最新木馬病毒和掛馬網(wǎng)站。將解決方案瞬時(shí)送達(dá)所有用戶和合作伙伴，提前防范各種新生網(wǎng)絡(luò)

6、威脅。每一位用戶都可以共享數(shù)千萬(wàn)用戶的“云安全”成果。我們有了這些技術(shù)和成果就能解決所有的威脅嗎？?jī)H憑瑞星一家安全廠商的努力就可以打造可信任的互聯(lián)網(wǎng)嗎？我們應(yīng)該攜起手來(lái)，共同打造可信任的互聯(lián)網(wǎng)，使整個(gè)互聯(lián)網(wǎng)成為最大最安全的安全軟件！-這是我們共同的責(zé)任！有了這些技術(shù)就足夠了嗎？攜手合作伙伴，共建可信任的互聯(lián)網(wǎng)提高互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用的安全性使搜索、瀏覽、即時(shí)通訊、網(wǎng)游等最基礎(chǔ)的互聯(lián)網(wǎng)應(yīng)用都有安全保障。切斷病毒傳輸?shù)耐ǖ阑ヂ?lián)網(wǎng)就是安全軟件電腦病毒還能有什么機(jī)會(huì)進(jìn)行傳播和攻擊呢？1、解決掛馬網(wǎng)站的威脅。將惡意網(wǎng)址庫(kù)和釣魚網(wǎng)址庫(kù)應(yīng)用到各個(gè)軟件領(lǐng)域中，多種方式相結(jié)合降低用戶通過(guò)網(wǎng)頁(yè)掛馬感染病毒的幾率。案例：

7、掛馬網(wǎng)站利用搜索seo進(jìn)行傳播和解決。攜手合作伙伴，共建可信任的互聯(lián)網(wǎng)病毒制造者黑網(wǎng)站方式釣魚+SEOARP欺騙方式搜索網(wǎng)站排名第1頁(yè) 正常網(wǎng)站地址第2頁(yè) 正常網(wǎng)站地址第3頁(yè) 正常網(wǎng)站地址第1000頁(yè) 惡意網(wǎng)址地址正常網(wǎng)站SEO釣魚網(wǎng)站互聯(lián)網(wǎng)客戶端掛馬網(wǎng)站利用搜索seo進(jìn)行傳播瑞星威脅信息數(shù)據(jù)中心瑞星威脅來(lái)源庫(kù)搜索網(wǎng)站排名第1頁(yè) 正常網(wǎng)站地址第2頁(yè) 正常網(wǎng)站地址第3頁(yè) 正常網(wǎng)站地址第1000頁(yè) 惡意網(wǎng)址地址互聯(lián)網(wǎng)客戶端瑞星解決方案攜手打造可信任的互聯(lián)網(wǎng)2、解決木馬病毒對(duì)軟件本身的威脅。 -木馬即時(shí)查殺技術(shù)“木馬即時(shí)查殺”平臺(tái)是獨(dú)立于“瑞星殺毒軟件”的功能模塊。共享病毒庫(kù)和反病毒專家團(tuán)隊(duì)。功能包括調(diào)用最新的病毒庫(kù)、可疑文件診斷、安全判斷、木馬查殺、可疑病毒樣本上報(bào)及結(jié)果郵件回復(fù)、即時(shí)安全信息。針對(duì)內(nèi)存、系統(tǒng)關(guān)鍵區(qū)域進(jìn)行快速的木馬查殺。針對(duì)可疑文件，在用戶許可后上報(bào)給瑞星進(jìn)行分析。定向積累病毒庫(kù)，可推出xx客戶端專殺工具。瑞星負(fù)責(zé)每日更新互聯(lián)網(wǎng)上最新截獲的病毒。計(jì)算機(jī)操作系統(tǒng)病毒