許繼楠

2010年，賽門鐵克發(fā)現(xiàn)了 2.86 億種不同的威脅，相當(dāng)于平均每秒即出現(xiàn) 9 種新威脅。個(gè)人用戶迫切需要一種強(qiáng)大、全面的防護(hù)技術(shù)，在上網(wǎng)搜索、購物、處理銀行業(yè)務(wù)或開展社交活動(dòng)時(shí)，保障其身份信息、計(jì)算機(jī)自身和重要文件的安全。

1%的威脅帶來99%的損失

“就整個(gè)安全領(lǐng)域來說，其中1%的威脅接造成的損害是高達(dá)99%的。”賽門鐵克消費(fèi)產(chǎn)品事業(yè)部中國區(qū)總經(jīng)理黃智華說。黑客利用惡意軟件是要獲取經(jīng)濟(jì)方面的利益，它并不想像熊貓燒香一樣被推到風(fēng)口浪尖。但是由于這些惡意軟件流行程度不高，發(fā)現(xiàn)這些惡意軟件就存在著巨大的困難。黑客通過統(tǒng)計(jì)IP地址保證病毒可以感染到別人的機(jī)器上又不會(huì)大規(guī)模的爆發(fā)。

這就給殺毒軟件帶來巨大的挑戰(zhàn)，因?yàn)閭鹘y(tǒng)殺毒軟件掃描技術(shù)的原理是，“互聯(lián)網(wǎng)上出現(xiàn)新的病毒以后，安全廠商第一時(shí)間要發(fā)現(xiàn)病毒，對(duì)它進(jìn)行分析，把它的樣本立項(xiàng)生成病毒定義，這樣我們就可以跟病毒建立一一對(duì)應(yīng)的關(guān)系，然后發(fā)送給其他用戶，這樣這個(gè)病毒到一定程度我們就認(rèn)識(shí)了，就不會(huì)被這樣的病毒傷害?！敝Z頓產(chǎn)品工程師王鵬說?！安《緦懗鰜硪院?，病毒內(nèi)核不發(fā)生任何改變，黑客只是對(duì)它的外面樣子做一些改變，這個(gè)工作非常簡單，但是對(duì)我們安全廠商來說，由于做了這樣的改動(dòng)，我們原先的定義就失效了，我們要重新更新一下，要花的時(shí)間和精力遠(yuǎn)遠(yuǎn)大于它改動(dòng)一下外觀所需要的精力?！蓖貔i介紹說。

淘寶賣家的真實(shí)案例

諾頓通過云安全技術(shù)可以發(fā)現(xiàn)傳統(tǒng)殺毒軟件無法查殺的病毒。下面是一個(gè)真實(shí)案例。有一些黑客想利用釣魚網(wǎng)站去攻擊一些淘寶上的賣家，他們首先篩選出信譽(yù)高、銷量好的賣家。黑客假扮買家，向賣家發(fā)消息，說在付款環(huán)節(jié)遇到一點(diǎn)問題能不能幫忙處理。然后黑客會(huì)把假的釣魚網(wǎng)站網(wǎng)址提供給賣家。

賣家如果進(jìn)入這個(gè)地址，首先會(huì)彈出一個(gè)提示，說產(chǎn)品上下架有問題，賣家會(huì)感覺提示是來自淘寶網(wǎng)，就沿著淘寶網(wǎng)指令進(jìn)一步往下走，如果不仔細(xì)看網(wǎng)址很難看出來這兩個(gè)網(wǎng)站有什么區(qū)別，之后會(huì)有提示彈出，提示賣家商品存在違規(guī)情況，必須把支付寶賬號(hào)密碼再輸一次，以驗(yàn)證身份，這樣賣家就會(huì)落入黑客設(shè)下的圈套。賬戶和密碼就會(huì)被泄露。

“就是因?yàn)槲覀冇羞@樣的新的技術(shù)，我們能夠?qū)⒛切┝餍卸葮O低的威脅篩選出來，這些威脅可能每一次只感染幾個(gè)用戶?！蓖貔i說。諾頓的云安全，就是通過提取文件的特征，提交到云端，用獨(dú)特的運(yùn)算方法來分析每個(gè)文件并給它一個(gè)信譽(yù)值。用戶每次下載一個(gè)文件，諾頓會(huì)自動(dòng)從云端數(shù)據(jù)庫查詢關(guān)于這個(gè)文件好或壞的信息。隨著時(shí)間的推移，諾頓會(huì)獲得越來越多的關(guān)于此文件的信息，文件的信譽(yù)值也會(huì)發(fā)生相應(yīng)的改變。

諾頓 360 全能特警 5.0 版首發(fā)

這種云安全技術(shù)也是日前推出的諾頓 360 全能特警 5.0 版的核心技術(shù)之一。諾頓通過新型安全技術(shù)實(shí)現(xiàn)了強(qiáng)大的防護(hù)功能。諾頓獨(dú)有的信譽(yù)型安全技術(shù)可通過充分利用 1.75 億以上的賽門鐵克用戶匿名使用軟件的方式，自動(dòng)識(shí)別并阻止新的惡意軟件。SONAR 3 （第三代主動(dòng)行為防護(hù)技術(shù)）用于監(jiān)控正在運(yùn)行的應(yīng)用程序中的惡意行為，以便快速識(shí)別企圖逃避傳統(tǒng)檢測的新攻擊、犯罪軟件和其他威脅。檢測之后，SONAR 3 可以代表計(jì)算機(jī)用戶自動(dòng)做出任何決定。諾頓強(qiáng)力清除器和諾頓啟動(dòng)恢復(fù)工具：提供了主動(dòng)式檢測和修復(fù)技術(shù)，幫助個(gè)人用戶清理以前受感染的計(jì)算機(jī)。

“最新版的諾頓 360 全能特警旨在為個(gè)人用戶提供易于使用的一體化套件，在獲得最大保護(hù)的同時(shí)，而不降低電腦的運(yùn)行速度?！秉S智華說。