处理web安全领域的未知威胁!据Gartner统计,随着Web威胁的持续发展和新安全技术的不断应用,到2011年,企业用户中Web网管的部署将由现在的20%增长为80%。由此可见,Web威胁是今后几年的安全热点,趋势科技将自己的下一个目标定位在了Web威胁的安全防护。 针对Web安全威胁,趋势科技近期发布了其安全领域的最新产品——趋势科技信誉评估服务。该服务产品将安全需用历史的观点来看待和分析的安全观点运用于其中,结合数据挖掘技术的智能分析、预测、评价功能,建立庞大的信誉库,在全球领域树立一道安全防线。 该服务包括以下四个部分:针对web安全的Web信誉评估服务(WRS),针对文件系统安全的文件信誉评估服务(FRS),针对垃圾邮件和病毒邮件的邮件信誉评估服务(ERS),以及僵尸网络识别服务(BIS)。 Web信誉评估服务(WRS) 该服务能对任何未知的用户web操作进行判断,而该判断的标准由以下几个因素所控制:域名历史、DNS/IP的稳定性、关联性、垃圾邮件的滥用、特征对比、动态的上下文联系。 域名历史和DNS/IP的稳定性都是针对那些存在安全威胁web站点的一些共同特点——域名注册时间比较短或者该域名注册的DNS服务器和IP在频繁更改这些特点而做出的判断。一个正常的网站,其推广过程是循序渐进的,而且网站域名的DNS服务器和IP都是相对比较稳定的。相对于正常的网站,非法网站和存在安全隐患的网站都是利用频频更换域名和更换DNS服务器与IP地址来获得长期生存的目的。趋势科技信誉评估服务针对这些URL的特征,在用户web交互之前做出判断,中止操作或者给出提示。并且该服务能将本次判断的URL注册的DNS服务器、IP、域名注册人添加到不良记录源中,不断地修改其自身记录。关联性、垃圾邮件的滥用、特征对比是根据其服务记录,判断当前用户输入的URL注册的DNS服务器是否有不良记录,其注册人是否有不良记录,该IP是否是已知的垃圾邮件传播源,URL特征是否在已知数据库中有不良记录!在用户web交互之前做出判断,并中止操作或给出提示。动态上下文联系会动态的分析页面,判断是否为伪造的金融页面,并事先给出相应的保护。 文件信誉评估服务(FRS) 以趋势科技多年的文件系统安全策略,并添加了各种文件信誉的评估服务,能更好的解决误报率的方案,更容易发现未知的病毒。 邮件信誉评估服务(ERS) 趋势以两个邮件信誉库Global(RBL+)和Dynamic(QIL),验证邮件发送源IP(超过160万个地址)和动态识别新垃圾邮件源和网络钓鱼源,并识别新肉鸡和僵尸网络的垃圾邮件发送行为。以低占用带宽,高响应,高精确地从源头击退垃圾邮件。 僵尸网络识别服务(BIS) 所谓僵尸网络,就是黑客利用僵尸程序控制大量互联网用户的计算机,这些计算机就像“僵尸”一样被黑客所操纵,随时按照黑客的指令展开DDoS攻击或发送垃圾信息,而真正的用户却毫不知情,就仿佛没有自主意识的僵尸一般。成千上万台被感染的计算机组成的僵尸网络,可以在统一号令下同时对网络的某个节点发动攻击,且每小时IP更新频率高达200次,形成极强的破坏力,成为一支网络上可以用于进行各种破坏活动的力量。趋势科技采用自主开发的行为分析技术,通过对对应用程序和如DNS查询和边界网关协议(BGP)路由表等的基础数据进行分析。这个引擎能够发现僵尸的潜在行为,如连续的一系列不正常DNS查询。同时,还利用趋势的全球研究人员和客户网络针对新的或进化版的僵尸机来提供智能服务。趋势的僵尸识别团队监控和识别全球的僵尸活动。 趋势科技一直是提供一种软性的,从整体架构方面来提供全面保护的安全策略。趋势科技这次所推出的概念体系中,还是很好的突出了这个特点,其中,最值得关注的是Web信誉评估服务,该服务完全不同于市面上的许多需要基于不断更新特征文件的杀毒和防护软件,趋势强调的是用历史作为评判标准,把不安全内容的阻挡在外,把不安全的操作排除在外,而不是“先进来,再清除”的传统模式。关于这种模式的研究和讨论,整个网络安全产业有许多不同的见解,至于这次趋势科技推出的如此“全方位,立体,主动出击”的安全产品的实际效果如何,还是需要市场客观的反应。
|
|
热门文章
|
本周
|
本月
|
全部
|