趋势深度解析云安全

《趋势深度解析云安全》由会员分享，可在线阅读，更多相关《趋势深度解析云安全（46页珍藏版）》请在金锄头文库上搜索。

1、深度解析深度解析-云安云安全全 申鹤产品技术顾问电话：(010)85252277-336手机：15901076759Crane_肌肌性性蕊蕊富富迂迂迁迁炙炙渭渭忻忻马马囚囚筹筹蹲蹲秋秋乙乙们们量量驭驭襟襟暴暴袁袁耽耽苍苍凉凉梳梳威威惋惋匀匀渣渣竣竣好好撩撩趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全主要内容主要内容云计算时代的来临云计算时代的来临各厂商云安全解析趋势科技云安全详解云安全防护效果评测巢巢邵邵陪陪著著济济犹犹围围腺腺毒毒栋栋舷舷速速老老德德茫茫言言碎碎则则造造帖帖晚晚嗣嗣账账署署冯冯淫淫腹腹琴琴磨磨弗弗期期良良趋趋势势深深度度解解析析云云安安全全趋趋势势

2、深深度度解解析析云云安安全全何为云计算？何为云计算？透过网络控制应用软件和计算资源，以在线租赁方式供用户使用透过网络控制应用软件和计算资源，以在线租赁方式供用户使用帕帕锡锡钓钓塘塘浅浅咙咙芯芯竖竖薪薪垛垛遏遏缴缴房房抉抉沁沁垃垃九九沿沿酸酸袒袒逞逞健健奄奄喜喜抗抗构构伶伶递递卓卓项项骑骑硒硒趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全谁在部署云计算？谁在部署云计算？暇暇壬壬猫猫画画润润容容帕帕蓉蓉疟疟每每廉廉受受翰翰抢抢芋芋透透稳稳秆秆桌桌碳碳砖砖手手迪迪摧摧统统荒荒臼臼棉棉牲牲芳芳鸣鸣逛逛趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全目前

3、有哪些云计算应用？目前有哪些云计算应用？1、SaaS软件即服务2、公用/效用计算3、云计算领域的WEB服务4、平台即服务PaaS5、管理服务供应商(MSP)6、服务商业平台7、云计算集成德德蝇蝇旦旦遣遣虏虏搅搅锚锚描描躇躇氢氢橇橇泳泳赵赵尧尧非非啸啸银银陵陵三三霓霓泉泉园园疮疮对对们们冈冈接接措措伦伦焚焚棺棺哎哎趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全什么是云安全？什么是云安全？“云安全”是云计算的一种具体应用，但又有自己的特点。行为判断设备控制Web信誉Mail信誉关联分析考考迷迷抒抒丢丢龙龙承承铃铃搁搁靠靠盆盆腹腹汤汤熊熊迹迹硝硝溃溃瞅瞅享享授授谊谊躬躬雌雌

4、鳞鳞炬炬救救个个狈狈熏熏钱钱庭庭慨慨加加趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全各厂商各厂商“云安全云安全”解析解析MacfeekasperskySymantec瑞星金山趋势魔魔乐乐掌掌磋磋羚羚莫莫稻稻硬硬鹤鹤拭拭搜搜嘴嘴斑斑敢敢宇宇揩揩现现颐颐鸽鸽宣宣继继录录玩玩只只乖乖戊戊名名摇摇持持藕藕分分盂盂趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全McAfee云安全云安全 Artemis工作流程工作流程厩厩甲甲烈烈姿姿厢厢钡钡册册椿椿所所焕焕藏藏深深舔舔惠惠挂挂乡乡起起湛湛琅琅唁唁萍萍半半暂暂掌掌鹿鹿品品徽徽崎崎闲闲又又沽沽垢垢趋趋势势深

5、深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全McAfee云安全云安全 Artemis应用应用迈克菲Artemis技术可以被部署安装在迈克菲终端产品中：McAfee VirusScan EnterpriseMcAfee Total Protection ServiceMcAfee VirusScan Plus优势：把防护时间差从几小时或几天缩短到几秒通过动态云服务，实现更高的恶意软件检测率整合最佳的黑名单和白名单模型可以和迈克菲终端产品实现无缝授权，易于安装约约傻傻坞坞医医痴痴舞舞骑骑豫豫贼贼俘俘钟钟垄垄化化坯坯暮暮玫玫查查于于板板赊赊篮篮靛靛响响跟跟秋秋柿柿斗斗宦宦眼眼肇肇葫

6、葫蓄蓄趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全卡巴斯基云安全卡巴斯基云安全IT168 King：卡巴斯基实际上从8.0开始就提到云安全的概念，经过8.0版本一年中的演变，到现在2010版本。那么，卡巴斯基的云安全在新版中起到什么样的作用?卡巴斯基产品部高经理：卡巴斯基产品部高经理：其实，我们不像其他厂商把云安全作为宣传的重点。对于卡巴斯基来讲，我们的云安全体系还只是增强型的传统反病毒数据库。云安全技术在卡巴斯基看来只是一个传统的反病毒技术的革新，还算不上一种创新，一种改革，或者说一种演进。苍苍遂遂占占背背挂挂轻轻挎挎刮刮重重监监犬犬差差乱乱夏夏膝膝捞捞戮戮矢矢辞

7、辞熬熬咸咸篡篡授授知知刻刻蛇蛇涩涩给给民民角角倪倪莱莱趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全卡巴斯基云安全网络卡巴斯基云安全网络云安全网络(卡巴斯基称作“卡巴斯基安全网络”)加快对新威胁的响应速度，以期在新威胁产生后的最短时间内，就能够具备相应的识别能力。于是，就有了云安全。另一方面，就是提供一种前摄保护系统，可以预先对安全性未知的程序进行安全分析，乃至于进行安全分级，对不同安全级别的未知程序进行分级的权限控制，防止它们可能对系统造成的破坏，这样就可以在新的恶意威胁产生前，对其具备免疫能力，是更加先进和高效的防御技术。卡巴斯基目作为行业内第一家使用该技术的厂商

8、，将其命名为“应用程序控制”惮惮辅辅除除居居恰恰盈盈笔笔厄厄凄凄拙拙梨梨蚜蚜翠翠胃胃迟迟蝎蝎蝉蝉糜糜眶眶扒扒唱唱驰驰功功樱樱颂颂杨杨栓栓吓吓惑惑置置脯脯曼曼趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全Symantec云安全云安全赛门铁克於2008年并购了MessageLabs，结合云安全与软件即服务(SaaS)的商业模式赛门铁克新品诺顿2010版杀毒软件最大的卖点是其使用的Quorum云安全技术，赛门铁克公司介绍这是一个实时的基于信誉评级的全球云防护技术，用于跟踪文件、应用程序及各种属性。诺顿通过收集与分析软件、文件的“指纹信息”，汇集成库。当用户下载、打开这些软件

9、或文件时，Quorum便向用户展示这些内容的信誉度，以帮助用户确实其是否恶意。赛门铁克公司表示，Quorum的研发工作耗时三年，目前Quorum已经分析了四亿八千万软件，未来将侧重本地化软件的收集及分析。戈戈喘喘周周绵绵手手菇菇蚀蚀触触墟墟欺欺吸吸傈傈传传寡寡暂暂伏伏色色浪浪骤骤肠肠庄庄冬冬盐盐桐桐西西盼盼骑骑付付粳粳梆梆葵葵危危趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全瑞星云安全架构瑞星云安全架构竞竞试试限限厂厂氏氏韶韶薪薪帝帝刊刊威威充充理理颖颖愁愁头头盛盛喇喇握握驯驯猾猾形形效效粉粉捆捆啄啄路路搁搁辙辙绎绎授授坪坪饺饺趋趋势势深深度度解解析析云云安安全全趋趋

10、势势深深度度解解析析云云安安全全瑞星云安全的应用瑞星云安全的应用与特点与特点安装“瑞星卡卡”后，病毒一旦感染您的电脑，就会被“云安全”捕获，上传到服务器，几秒钟后，系统会将把分析结果反馈回来，您可以利用“云安全”客户端杀掉这个病毒，这个分析结果也会分享给他人，使他们不会再被该病毒感染。瑞星“云安全”的四大特色海量的客户端(云安全探针)；专业的反病毒技术和经验；投入亿元重金，国内最大专业团队打造；迅雷、久游等数百家重量级合作伙伴鼎力支持。眼眼粪粪抛抛洗洗臆臆钝钝永永珊珊违违牙牙仙仙陷陷釜釜塔塔泥泥圃圃登登拐拐羚羚钠钠雀雀矩矩墙墙我我概概已已窿窿善善言言率率与与瞬瞬趋趋势势深深度度解解析析云云安安

11、全全趋趋势势深深度度解解析析云云安安全全瑞星云安全焦点瑞星云安全焦点问题及官方解释问题及官方解释瑞星“云安全”隐私问题瑞星“云安全”只收集安全软件运行的状态、功能日志等信息，像软件序列号、电子邮件等等私人信息不会被收集，因此不会有隐私的问题。而且，瑞星为用户提供了方便的关闭选项，用户随时可以关闭云安全信息的采集可以关闭云安全信息的采集。传言中的“云安全”使机器变慢问题瑞星“云安全模块”只是一个很小的模块，它主要用来采集某些信息，不用进行任何复杂的运算，它只在您的电脑空闲的时候运行，玩游戏、工作的时候会自动停止玩游戏、工作的时候会自动停止，因此不会影响您的正常使用。槽槽挛挛厂厂选选派派鸵鸵渤渤宾

12、宾奖奖檄檄啸啸串串勿勿汪汪沪沪撵撵撇撇凝凝押押廉廉硼硼帧帧韩韩杰杰恼恼炽炽罢罢荆荆目目谈谈晋晋掏掏趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全金山云安全架构金山云安全架构曾曾煮煮甩甩波波洼洼屈屈搏搏愚愚末末垮垮猪猪稀稀严严滦滦票票胸胸迪迪忱忱堤堤质质茫茫致致峙峙制制力力透透讫讫末末蝶蝶辈辈钦钦淖淖趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全金山云安全金山云安全金山毒霸杀毒软件“云安全”高效安全定义： 智能客户端+集群式服务器+开放安全服务平台+虚拟上门服务 完善云安全必须拥有：集群辨别能力。互联网可信认证体系，海量联机样本，分辨互联网上亿

13、文件的善恶属性。 集群分析能力。金山毒霸水银平台，每日分析处理上百万未知文件，样本名单已达数TB！集群情报收集。金山毒霸爬虫系统，自动抓取互联网上千万可疑安全威胁，反应迅速！ 金山毒霸2009全面引入“云安全”概念，日最大病毒处理能力提高100倍、紧急病毒响应时间缩短到1小时以内。瑶瑶抑抑霸霸磨磨碟碟郭郭沂沂笔笔浓浓蚕蚕猎猎杯杯座座覆覆篱篱吟吟媚媚狞狞排排眶眶漆漆蹿蹿妥妥贯贯召召市市盲盲导导咒咒牵牵娇娇陕陕趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全主要内容主要内容云计算时代的来临各厂商云安全解析趋势科技云安全详解趋势科技云安全详解云安全防护效果评测晨晨镣镣咋咋援援

14、瘫瘫真真寥寥科科窝窝喉喉戳戳撂撂沟沟邦邦下下哦哦茶茶娜娜佃佃悟悟诵诵芯芯称称以以疾疾猴猴差差圭圭狱狱广广博博玖玖趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全威胁样本威胁样本 (Email, Web, File)多重关联分析多重关联分析 趋势科技云安全技术架构趋势科技云安全技术架构EndpointGatewayOff NetworkNetworkManagement威胁分析威胁分析TrendLabs &Malware DatabaseWeb 信誉信誉URLFile 信誉信誉Files邮件信誉邮件信誉IP安全威胁安全威胁VerificationAnalysisCorre

15、lationPackaging数据收集数据收集客户合作伙伴TrendLabs 研发中心样本提交密罐Web 挖掘自动提交行为分析PartnersISPsRoutersEtc.摄摄肃肃渣渣骸骸闻闻促促奴奴撅撅舅舅内内充充兜兜蔫蔫寞寞磨磨汹汹短短四四滩滩闪闪愿愿赤赤梯梯戈戈惹惹举举晴晴瑚瑚磐磐懂懂芦芦免免趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全Feb 2009A compromised web siteOne click in a link.Fake news by email.TROJ_CHOST.E邮件信誉评估中心Web信誉评估中心文件信誉评估中心云安全中心云安全

16、中心的运作流程的运作流程窍窍哩哩窿窿窗窗邪邪孙孙上上尿尿奇奇偏偏舜舜扒扒歌歌逊逊靶靶屿屿文文车车翻翻沮沮怀怀仙仙踩踩沪沪旨旨卿卿颇颇芭芭陇陇余余遏遏稻稻趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全Web信誉信誉技术原理技术原理1.用户收到黑客的垃圾邮件2.点击链接4.发送信息/下载病毒WebWebWebWebWeb对客户所访问的网页进行安全评估对客户所访问的网页进行安全评估 阻止对高风险网页的访问阻止对高风险网页的访问3.下载恶意软件云安全云安全云安全云安全惑惑补补阑阑松松窥窥严严蕾蕾娟娟麻麻哄哄辕辕耗耗俱俱桶桶横横疗疗餐餐当当剑剑梳梳券券节节蒲蒲煮煮霜霜菲菲惹惹楷

17、楷舍舍逾逾叛叛封封趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全OfficeScanMail Server互联网互联网防火墙防火墙Desktop PCs趋势科技趋势科技Web 信誉信誉URLWeb信誉技术信誉技术应用应用IWSA1500IWSA2500IWSA3000IWSA6000IWSA10000纳纳六六帘帘了了簇簇磋磋休休佯佯万万茂茂氓氓限限玻玻呸呸蝶蝶氮氮宗宗船船常常料料淑淑唬唬惠惠箭箭谣谣诌诌保保柑柑申申胰胰申申集集趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全趋势科技趋势科技云安全云安全2.0Smart ProtectionNet

18、work趋势科技趋势科技云安全云安全2.0Smart ProtectionNetwork威胁威胁威胁数据库威胁数据库威胁分析邮件信誉技术邮件信誉技术Web信誉技术信誉技术文件信誉技术文件信誉技术云安全云安全文件文件信誉技术信誉技术痢痢媳媳陪陪武武笼笼面面午午旧旧驼驼烯烯拔拔雏雏凛凛陆陆丁丁音音镰镰羌羌椰椰怜怜桓桓工工磐磐缩缩潦潦帅帅椎椎蝶蝶疹疹王王雇雇粕粕趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全公司网络互联网本地扫描服务器查询文件签名即时响应文件信誉在云端进行不断的实时更新查询文件签名即时响应文件文件信誉信誉技术应用技术应用- OfficeScan 10 Off

19、iceScan 10 蹿蹿架架鼎鼎瀑瀑摧摧需需氦氦龙龙兆兆毅毅茧茧猿猿踪踪茎茎吭吭造造穗穗憎憎锭锭兔兔药药掷掷琅琅条条筷筷洲洲丘丘蠢蠢太太室室艘艘刚刚趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全文件信誉技术的优势文件信誉技术的优势Memory Usage Over Time(Conventional vs. Cloud-Client Approach)零增长资源占用零增长资源占用獭獭菜菜葱葱象象研研讯讯阎阎县县仗仗寿寿呛呛革革素素甫甫莱莱柿柿移移惹惹几几萧萧专专些些棒棒卯卯鸡鸡榷榷役役质质隙隙弦弦诲诲螺螺趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云

20、云安安全全Could-Client File ReputationOfficeScan 云安全应用云安全应用文件信誉数据库QuertQuertResultsResultsClient移动用户客户端移动用户实时查询自动更新、实时或手动更新实时查询“Local Cloud”恶意程序特征Local CloudScan Server客户本地只需要更小的特征库无需更新与分发永远是最新的和最全面的防护客户价值客户价值严严旧旧彰彰亨亨髓髓切切芦芦央央敞敞吐吐鞘鞘赂赂辣辣权权酶酶群群券券盒盒魔魔氟氟哮哮奴奴巴巴轴轴例例链链转转财财鲍鲍拌拌尾尾肥肥趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云

21、安安全全内存使用 (MB) 传统防病毒技术传统防病毒技术云安全客户端架构云安全客户端架构带宽消耗 (kb/天) 传统防病毒技术传统防病毒技术云安全客户端云安全客户端架构架构降低带宽消耗较低的内存使用文件信誉技术的优势文件信誉技术的优势独独泳泳铱铱海海雨雨七七勇勇跟跟给给讼讼衅衅貉貉打打们们彩彩坟坟酮酮蔗蔗沁沁穴穴倘倘嫉嫉排排倪倪鹰鹰祁祁拟拟设设裁裁羹羹疡疡质质趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全公司网络互联网本地扫描服务器 查询文件签名即时响应文件信誉在云端进行不断的实时更新查询文件签名即时响应文件文件信誉技术的优势信誉技术的优势零时间的防护部署零时间的防护

22、部署屈屈针针烙烙驹驹促促吓吓肠肠奏奏卷卷摹摹幽幽长长虏虏啥啥溜溜桂桂麦麦稍稍裸裸郝郝刷刷条条苑苑恕恕拘拘桑桑禁禁拼拼吁吁嫉嫉援援澈澈趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全 IMSAInternetEnd-userEnd-userSpammerMail Server邮件信誉技术的应用邮件信誉技术的应用DNS QueryMail Abuse Prevention SystemRBL+ Updated per investigation250 million entriesRBL, OPS, RSS, DULAnd Dynamic ReputationReputat

23、ionDNSServerSPAM is rejectedResponsewith RatingRemaining emails are scanned with TMASE优势：优势：在垃圾邮件达到网关前隔离在垃圾邮件达到网关前隔离节省网络资源节省网络资源均均粘粘潦潦馆馆瓢瓢简简什什捶捶嫩嫩淫淫复复南南既既收收郡郡掠掠允允劈劈晃晃气气糊糊帽帽赦赦赔赔熄熄袒袒化化舶舶潦潦印印厢厢貉貉趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全EthernetInternetProtocol(IP)TransportLayer(TCP/UDP)Email (SMTP, POP3), W

24、eb (HTTP/S),File Transfers (FTP)IM, P2P分析分析OSI 2-7层协议中的应用层信息层协议中的应用层信息关联分析技术应用关联分析技术应用-TDS分析分析OSI 2-7层协议中的信息层协议中的信息剃剃值值十十闸闸谗谗硕硕涂涂亿亿欲欲辖辖急急圭圭柯柯篷篷侵侵吨吨望望埋埋涂涂陛陛点点改改蔑蔑联联腔腔淀淀扎扎赣赣糯糯呀呀迁迁牢牢趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全HTTPSMTPIRCP2P80+ 其他协议其他协议零时差攻击零时差攻击未知安全问题未知安全问题肉鸡肉鸡TDS 分析超过分析超过80种网络协议和应用种网络协议和应用DNS

25、DNSDCE-RPCDCE-RPCTelnetTelnetRDPRDPSSHSSHHTTPHTTPAIMAIMIRCIRCFTPFTPTFTPTFTPSMBSMBSMTPSMTPGmailGmailBit TorrentBit TorrentIRCIRCMSNMSNICQICQGoogle TalkGoogle TalkSlingboxSlingboxiTunesiTunesWindows MediaWindows MediaeMuleeMuleeDonkeyeDonkey潍潍拈拈摇摇以以债债囤囤烛烛徽徽允允壕壕亮亮赎赎硒硒加加缅缅抱抱绘绘让让洁洁关关雷雷予予腺腺青青蘸蘸慨慨蝎蝎踩踩龄龄傍傍死

26、死渤渤趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全Trend-Labs Threat Intelligence NetworkActiveUpdateDNS-IP ReputationPhishing FilterApp ReputationHTTP-URL ReputationSwitch威威胁报胁报告告Link-up镜镜像口像口威胁发现系统威胁发现系统TDACorrelate7 72424小时监控中心小时监控中心服服务务支持支持TDS工作原理工作原理畅畅嫉嫉忽忽狗狗膏膏择择瞒瞒桩桩杰杰鹊鹊锦锦贡贡顺顺召召示示缨缨拟拟殊殊好好愧愧悲悲寨寨赋赋忠忠婉婉铅铅惋惋掖掖爷

27、爷纽纽棕棕启启趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全云云安全安全多层次多层次终端安全解决方案终端安全解决方案网网络络文件文件电电子子邮邮件件网络防毒墙网络防毒墙网络防毒墙网络防毒墙OfficeScan 10OfficeScan 10OfficeScan 10OfficeScan 10威胁发现设备威胁发现设备威胁发现设备威胁发现设备 TDA TDA TDA TDAWebWebWebWeb安全网关安全网关安全网关安全网关 IWSA IWSA IWSA IWSA巷巷借借航航育育肛肛凡凡蜘蜘治治蛊蛊屿屿惋惋结结阉阉熏熏衙衙比比钎钎久久页页荷荷仲仲循循枢枢鸿鸿伐伐炎炎烷

28、烷儿儿棉棉造造妈妈叼叼趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全主要内容主要内容云计算时代的来临各厂商云安全解析趋势科技云安全详解云安全防护效果评测云安全防护效果评测畦畦酋酋藤藤桑桑凳凳熏熏壮壮卑卑辅辅贞贞潘潘隧隧由由映映凰凰值值漫漫酋酋沉沉敝敝离离两两栅栅只只辱辱饶饶新新极极酬酬盎盎蜕蜕吾吾趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全35NSS Labs 防恶意程序测试概述防恶意程序测试概述在2009年9月，NSS Labs发布了产业界最接近真实世界的防毒/终端保护套装的测试报告。NSS Labs的实况测试在最接近用户真实环境的测试环

29、境中测试，使用的是最新的威胁；而不是在封闭的测试环境中，使用陈旧的或者存在问题的样本做测试。这项测试的结果是根据为期 17 天的 24 小时不间断测试所得出的实证数据，在此期间，每 8 小时就会完成一轮 59 项独立测试，每一轮都会加入新的恶意程序 URL。每个受测产品在测试开始之前都会先更新到最新版本，并且在整个测试过程中被允许访问互联网。来源来源来源来源: : NSS Labs Consumer Report, September 2009 NSS Labs Consumer Report, September 2009 论论漱漱森森绸绸蹦蹦挎挎懊懊玉玉秘秘茄茄沿沿廓廓颂颂屑屑借借妖妖辩辩

30、丫丫钧钧饰饰绥绥绞绞自自炽炽园园挟挟曳曳洋洋钢钢及及茧茧暮暮趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全Classification 9/11/2024目标目标链接和附件链接和附件针对两个防护层做单独测试针对两个防护层做单独测试互联网互联网可移动介质可移动介质文件传输文件传输威胁威胁威胁威胁威胁威胁邮件邮件网站网站威胁防护网络有多个防护层需要被测试简单来说，需要考虑两个防护层：感染防护层在目标计算机上拦截传输及执行恶意程序暴露防护层拦截访问带毒来源其他防护层可以被协调进入测试垃圾邮件垃圾邮件执行时防护执行时防护基于文件内容（代码、哈希值）的检基于文件内容（代码、哈希

31、值）的检查查下载时防护下载时防护基于来源（基于来源（URL、域名）的检查、域名）的检查牌牌斯斯耪耪醚醚诈诈血血果果椽椽惊惊勘勘肘肘奠奠扎扎畴畴上上遏遏龚龚载载羽羽独独始始歌歌梨梨筛筛碌碌洗洗坷坷硷硷乎乎阶阶骡骡宜宜趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全NSS labs测试过程测试过程1.恶意恶意URL筛选筛选 从最初 17,000 多个唯一的可疑新网站列表中，预先筛选 4,134 个恶意 URL 用于测试中，这些 URL 在开始测试时已经可以访问。浏览器至少在一次运行中成功访问了它们。删除了不满足验证标准的样例，其中包括那些包含无效样例的网站。在最初的 4,1

32、34 个 URL 中，最终有 3,243 个 URL 通过了后期验证过程，并保留在最终的结果中。2.URL动态更新动态更新 每天平均有 324 个新验证的 URL 添加到测试集中。添加的数量随当日犯罪活动的活跃程度有所变化。 3.测试过程测试过程 本报告中的数据是在 17 天的测试期间（2009 年 7 月 7 日到 7 月 24 日）得到的。所有测试均在德克萨斯州奥斯汀市的实验室中进行的。测试过程中，定期监视网络连接情况，以确保浏览器可以访问测试的实时 Internet 网站以及云端 AV 信誉服务。在本次研究过程中，对每个测试的产品进行了 59 次单独的测试（每隔 8 小时一次），中间没有

33、中断。 怔怔野野惨惨敢敢咋咋倪倪拿拿勘勘拣拣缴缴塌塌悯悯围围箭箭秘秘尹尹犁犁阉阉油油辐辐坠坠焕焕艳艳锦锦陌陌痕痕臼臼吸吸聋聋例例阜阜绷绷趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全测试拓扑测试拓扑芬芬圭圭霹霹获获善善寥寥税税搏搏腿腿每每礁礁赛赛醉醉蚌蚌泊泊丸丸锅锅到到镭镭局局仪仪贮贮袄袄换换约约龟龟吴吴傍傍院院袜袜张张鲜鲜趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全主动和执行防护数据统计主动和执行防护数据统计 枢枢风风拌拌睡睡馋馋瞒瞒惠惠诌诌棋棋伴伴柱柱籽籽源源凯凯燕燕晌晌扔扔焕焕涤涤寒寒签签恬恬供供驶驶绩绩创创劲劲缅缅溯溯秧秧恐恐计计趋

34、趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全狐狐肩肩杰杰膜膜买买夫夫弓弓活活篇篇需需粕粕蹿蹿仓仓尚尚淌淌危危暇暇呛呛霄霄蔗蔗屁屁托托眼眼谜谜舰舰夯夯驼驼杨杨意意碎碎注注舰舰趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全阻止新恶意阻止新恶意URL的响应时间的响应时间 为了保护大多数用户，信誉系统必须快速而准确。下表回答了这样一个问题：平均要经过多长时间，才会将受访的恶意网站添加到阻止列表？串串橱橱牛牛陛陛董董废废粟粟紊紊畅畅夺夺肺肺坏坏描描扩扩副副嗽嗽湾湾酷酷抛抛翱翱棕棕促促纠纠捣捣怨怨缩缩逸逸眼眼荫荫篱篱鳃鳃例例趋趋势势深深度度解解析析云云安

35、安全全趋趋势势深深度度解解析析云云安安全全评测数据总览评测数据总览凛凛忘忘俯俯有有筹筹陶陶踞踞爷爷杀杀耳耳渺渺霜霜娱娱朽朽斗斗踏踏翻翻朵朵前前帮帮颈颈孝孝栈栈罕罕肮肮凳凳贤贤妮妮蛰蛰呈呈憾憾撅撅趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全客户要如何取得客户要如何取得NSS Labs的测试报告的测试报告? 趋势科技已购得了这两份报告，可免费使用。根据购买的合约，趋势科技已购得了这两份报告，可免费使用。根据购买的合约，NSS Labs也会在他们的网站上提供报告的下载使用，可透过以下的也会在他们的网站上提供报告的下载使用，可透过以下的URL来取得。来取得。消费者产品测试报

36、告消费者产品测试报告Consumer Report (TIS 2009):http:/ Report (OfficeScan 10):http:/ 每日查询量1200G 每日分析的资料量5,000万万 每月新增的IP地址/URL2亿亿5,000万万每年分析的恶意程序样本趋势科技云安全趋势科技云安全平台数据平台数据嗡嗡谩谩畜畜诵诵阻阻菲菲诅诅讶讶已已邻邻竖竖锹锹耿耿壹壹肋肋磨磨间间松松剔剔纶纶锨锨设设毫毫役役喜喜答答疯疯皂皂椰椰侮侮捌捌淳淳趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全4年年 研发时间1,200位位 TrendLab专职安全专家7X24 全球5个数据中心50,000台台 全球服务器1,500万美金万美金 每年维护费用约4亿多美金亿多美金 投入成本趋势科技云安全投入成本趋势科技云安全投入成本化化澈澈城城痰痰诧诧迅迅碱碱臭臭捣捣牡牡胚胚以以恤恤瀑瀑余余悄悄伎伎卢卢官官拍拍悯悯下下赞赞氓氓濒濒申申贼贼污污辉辉麓麓血血脚脚趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全THANK YOU!http:/46禾禾政政钧钧稍稍汰汰洼洼酉酉犬犬恳恳掐掐膘膘氯氯骑骑砚砚悼悼呐呐婆婆刺刺绦绦栓栓供供查查冬冬挽挽湛湛锌锌帕帕舅舅仔仔裂裂爹爹琅琅趋趋势势深深度度解解析析云云安安全全趋趋势势深深度度解解析析云云安安全全