瑞星公司2008年11月
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
瑞星公司
2008年11月
互联网安全合作技术分享分论坛
携手合作伙伴 共建可信任的互联网
总纲
互联网基础应用面临哪些威胁
1、2008年我们面对的困境 2、互联网基础应用的安全威胁 3、这些安全威胁带来的严重后果
如何解决这些威胁,打造可信任的互联网
1、我们拥有的技术和成果。 2、利用“云安全”和木马即时查杀技术让所有用户都享 受“云安全”的安全成果。 3、携手合作伙伴,共建可信任的互联网
灵活的方式。
我们拥有的技术和成果
3、强大的互联网威胁感知能力 借助瑞星“云安全”数千万用户侦测群。 能够在最短时间内发现、截获、处理海量的最新 木马病毒和挂马网站。 将解决方案瞬时送达所有用户和合作伙伴,提前 防范各种新生网络威胁。每一位用户都可以共享 数千万用户的“云安全”成果。
有了这些技术就足够了吗?
网页挂马不仅仅是通过浏览网页方式。
2008年
网页挂马使用的主要漏洞及其比例
Adobe Flash Player 18% RealPlayer 10/11 10% Microsoft Data Access Components (ms06-014) 8% Windows ANI(MS07-017) 8% 迅雷看看 ActiveX 7% 暴风影音II ActiveX 7% PPLIVE ActiveX 7% PPS ActiveX 7% Microsoft Office 2003 (MS08-011) 5% Microsoft Ofiice (MS08-056) 5% Windows Media player 9 (MS08-053) 3% Microsoft GDI+(MS08-021) 3% 超星阅读器ActiveX 3% 联众世界Acti排名 第1页 正常网站地址 第2页 正常网站地址 第3页 正常网站地址 SEO
第1000页 恶意网址地址
正常网站
钓鱼网站
黑网站 方式
互联网客户端
钓鱼 +SEO 病毒制造者
ARP欺骗 方式
瑞星解决方案
搜索网站排名 第1页 正常网站地址 第2页 正常网站地址 第3页 正常网站地址
第1000页 恶意网址地址
我们面临的困境
2008年中国地区互联网病毒疫情 据瑞星公司统计,2008年1月至10月,在中国 地区,瑞星共截获病毒930万个,其中木马病 毒占总体64%,后门病毒占总体20%,蠕虫病 毒占总体4%,其他病毒为12%。 病毒传播途径:90%通过网页挂马方式传播。 不到10%通过U盘等移动存储设备传播;还有 极少病毒通过邮件等其他方式传播。
即时木马查杀
计算机操作系统 IM软件
即时木马查杀
网络游戏
即时木马查杀
病毒 木马
下载软件
即时木马查杀
银行客户端
即时木马查杀
瑞星木马即时查杀平台
其他…
即时木马查杀
我们的目标
携手合作伙伴
Байду номын сангаас
打造可信任的互联网!
将互联网变成一个巨大的安全软件 谢谢大家!
我们有了这些技术和成果就能解决所有的威胁吗? 仅凭瑞星一家安全厂商的努力就可以打造可信任的互 联网吗? 我们应该携起手来,共同打造可信任的互联网,使整 个互联网成为最大最安全的安全软件!
----这是我们共同的责任!
携手合作伙伴,共建可信任的 互联网 提高互联网基础应用的安全性
使搜索、浏览、即时通讯、网游等最基础的互联网应用都有安全保障。
切断病毒传输的通道 互联网就是安全软件
电脑病毒还能有什么机会进行传播和攻击呢?
携手合作伙伴,共建可信任的 互联网
1、解决挂马网站的威胁。
将恶意网址库和钓鱼网址库应用到各个软件领域中, 多种方式相结合降低用户通过网页挂马感染病毒的几 率。
案例:挂马网站利用搜索seo进行传播和解决。
挂马网站利用搜索seo进行传播
瑞星威胁来源库
互联网客户端
瑞星威胁信息数据中心
携手打造可信任的互联网
2、解决木马病毒对软件本身的威胁。
-----木马即时查杀技术
“木马即时查杀”平台是独立于“瑞星杀毒软件”的 功能模块。共享病毒库和反病毒专家团队。 功能包括调用最新的病毒库、可疑文件诊断、安全判 断、木马查杀、可疑病毒样本上报及结果邮件回复、 即时安全信息。 针对内存、系统关键区域进行快速的木马查杀。 针对可疑文件,在用户许可后上报给瑞星进行分析。 定向积累病毒库,可推出xx客户端专杀工具。 瑞星负责每日更新互联网上最新截获的病毒。
互联网的基础应用和威胁
这些威胁有什么意义? 自身被病毒攻击 成为病毒传播的途径 两者兼而有之
如果威胁不解决,后果很严重
影响用户使用、使用户利益受损
影响产品口碑、公司品牌
人们不再信任互联网 影响整个互联网行业健康发展
“云安全”的技术和成果
1、智能化的网页代码行为分析/判断技术 采用智能网页脚本行为分析/判断技术,对于挂马 网页有很好的防御和处理能力。 解决了传统方式—通过网页脚本特征技术无法对 加密变形的病毒脚本进行判断的问题。 在云安全用户节点处,主动探针互联网上的最新 威胁。
电子邮箱
网上交易 网络游戏
互联网的基础应用和威胁
基本上我们面对的互联网安全威胁有两种: 挂马网站的威胁 搜索、浏览网页、各种软件弹出的网页、软件中的网 址。如果被挂马,那么后果将是一样的—中毒、被盗号、 系统异常、文件丢失/损坏、隐私外泄、用户感受下 降。 木马病毒对软件本身的威胁 对软件本身的攻击、账号密码的安全、经济利益受损、 用户感受下降。
挂马网站自动查询系统
病毒自动挖掘系统
瑞星恶意网址库的优势
瑞星“云安全”拥有数千万客户端,覆盖 互联网的各个角落
通过互联网实时更新
我们拥有的技术和成果
2、借助木马即时查杀技术,保障软件自身安全,同 时保障用户电脑的安全环境。 凭借瑞星多年的反病毒经验和技术。 凭借“云安全”网截获的巨大病毒样本量。
2008年
网页挂马使用的主要漏洞及其比例
流行漏洞利用率
常用应用软件
63% 70 %
35%
2%
其他浏览器
微软操作系统和 OFFICE
常用软件漏洞成为主要攻击目标
目前互联网的两大威胁
海量的木马病毒 无处不在的网页挂马
互联网的基础应用和威胁
网页挂马 账号密码安全 文件的安全 钓鱼网站 搜索/浏览网页 即时通讯 下载工具
2008年11月
互联网安全合作技术分享分论坛
携手合作伙伴 共建可信任的互联网
总纲
互联网基础应用面临哪些威胁
1、2008年我们面对的困境 2、互联网基础应用的安全威胁 3、这些安全威胁带来的严重后果
如何解决这些威胁,打造可信任的互联网
1、我们拥有的技术和成果。 2、利用“云安全”和木马即时查杀技术让所有用户都享 受“云安全”的安全成果。 3、携手合作伙伴,共建可信任的互联网
灵活的方式。
我们拥有的技术和成果
3、强大的互联网威胁感知能力 借助瑞星“云安全”数千万用户侦测群。 能够在最短时间内发现、截获、处理海量的最新 木马病毒和挂马网站。 将解决方案瞬时送达所有用户和合作伙伴,提前 防范各种新生网络威胁。每一位用户都可以共享 数千万用户的“云安全”成果。
有了这些技术就足够了吗?
网页挂马不仅仅是通过浏览网页方式。
2008年
网页挂马使用的主要漏洞及其比例
Adobe Flash Player 18% RealPlayer 10/11 10% Microsoft Data Access Components (ms06-014) 8% Windows ANI(MS07-017) 8% 迅雷看看 ActiveX 7% 暴风影音II ActiveX 7% PPLIVE ActiveX 7% PPS ActiveX 7% Microsoft Office 2003 (MS08-011) 5% Microsoft Ofiice (MS08-056) 5% Windows Media player 9 (MS08-053) 3% Microsoft GDI+(MS08-021) 3% 超星阅读器ActiveX 3% 联众世界Acti排名 第1页 正常网站地址 第2页 正常网站地址 第3页 正常网站地址 SEO
第1000页 恶意网址地址
正常网站
钓鱼网站
黑网站 方式
互联网客户端
钓鱼 +SEO 病毒制造者
ARP欺骗 方式
瑞星解决方案
搜索网站排名 第1页 正常网站地址 第2页 正常网站地址 第3页 正常网站地址
第1000页 恶意网址地址
我们面临的困境
2008年中国地区互联网病毒疫情 据瑞星公司统计,2008年1月至10月,在中国 地区,瑞星共截获病毒930万个,其中木马病 毒占总体64%,后门病毒占总体20%,蠕虫病 毒占总体4%,其他病毒为12%。 病毒传播途径:90%通过网页挂马方式传播。 不到10%通过U盘等移动存储设备传播;还有 极少病毒通过邮件等其他方式传播。
即时木马查杀
计算机操作系统 IM软件
即时木马查杀
网络游戏
即时木马查杀
病毒 木马
下载软件
即时木马查杀
银行客户端
即时木马查杀
瑞星木马即时查杀平台
其他…
即时木马查杀
我们的目标
携手合作伙伴
Байду номын сангаас
打造可信任的互联网!
将互联网变成一个巨大的安全软件 谢谢大家!
我们有了这些技术和成果就能解决所有的威胁吗? 仅凭瑞星一家安全厂商的努力就可以打造可信任的互 联网吗? 我们应该携起手来,共同打造可信任的互联网,使整 个互联网成为最大最安全的安全软件!
----这是我们共同的责任!
携手合作伙伴,共建可信任的 互联网 提高互联网基础应用的安全性
使搜索、浏览、即时通讯、网游等最基础的互联网应用都有安全保障。
切断病毒传输的通道 互联网就是安全软件
电脑病毒还能有什么机会进行传播和攻击呢?
携手合作伙伴,共建可信任的 互联网
1、解决挂马网站的威胁。
将恶意网址库和钓鱼网址库应用到各个软件领域中, 多种方式相结合降低用户通过网页挂马感染病毒的几 率。
案例:挂马网站利用搜索seo进行传播和解决。
挂马网站利用搜索seo进行传播
瑞星威胁来源库
互联网客户端
瑞星威胁信息数据中心
携手打造可信任的互联网
2、解决木马病毒对软件本身的威胁。
-----木马即时查杀技术
“木马即时查杀”平台是独立于“瑞星杀毒软件”的 功能模块。共享病毒库和反病毒专家团队。 功能包括调用最新的病毒库、可疑文件诊断、安全判 断、木马查杀、可疑病毒样本上报及结果邮件回复、 即时安全信息。 针对内存、系统关键区域进行快速的木马查杀。 针对可疑文件,在用户许可后上报给瑞星进行分析。 定向积累病毒库,可推出xx客户端专杀工具。 瑞星负责每日更新互联网上最新截获的病毒。
互联网的基础应用和威胁
这些威胁有什么意义? 自身被病毒攻击 成为病毒传播的途径 两者兼而有之
如果威胁不解决,后果很严重
影响用户使用、使用户利益受损
影响产品口碑、公司品牌
人们不再信任互联网 影响整个互联网行业健康发展
“云安全”的技术和成果
1、智能化的网页代码行为分析/判断技术 采用智能网页脚本行为分析/判断技术,对于挂马 网页有很好的防御和处理能力。 解决了传统方式—通过网页脚本特征技术无法对 加密变形的病毒脚本进行判断的问题。 在云安全用户节点处,主动探针互联网上的最新 威胁。
电子邮箱
网上交易 网络游戏
互联网的基础应用和威胁
基本上我们面对的互联网安全威胁有两种: 挂马网站的威胁 搜索、浏览网页、各种软件弹出的网页、软件中的网 址。如果被挂马,那么后果将是一样的—中毒、被盗号、 系统异常、文件丢失/损坏、隐私外泄、用户感受下 降。 木马病毒对软件本身的威胁 对软件本身的攻击、账号密码的安全、经济利益受损、 用户感受下降。
挂马网站自动查询系统
病毒自动挖掘系统
瑞星恶意网址库的优势
瑞星“云安全”拥有数千万客户端,覆盖 互联网的各个角落
通过互联网实时更新
我们拥有的技术和成果
2、借助木马即时查杀技术,保障软件自身安全,同 时保障用户电脑的安全环境。 凭借瑞星多年的反病毒经验和技术。 凭借“云安全”网截获的巨大病毒样本量。
2008年
网页挂马使用的主要漏洞及其比例
流行漏洞利用率
常用应用软件
63% 70 %
35%
2%
其他浏览器
微软操作系统和 OFFICE
常用软件漏洞成为主要攻击目标
目前互联网的两大威胁
海量的木马病毒 无处不在的网页挂马
互联网的基础应用和威胁
网页挂马 账号密码安全 文件的安全 钓鱼网站 搜索/浏览网页 即时通讯 下载工具