云安全技术发现“罕见”病毒

许继楠

2010年，赛门铁克发现了 2.86 亿种不同的威胁，相当于平均每秒即出现 9 种新威胁。个人用户迫切需要一种强大、全面的防护技术，在上网搜索、购物、处理银行业务或开展社交活动时，保障其身份信息、计算机自身和重要文件的安全。

1%的威胁带来99%的损失

“就整个安全领域来说，其中1%的威胁接造成的损害是高达99%的。”赛门铁克消费产品事业部中国区总经理黄智华说。黑客利用恶意软件是要获取经济方面的利益，它并不想像熊猫烧香一样被推到风口浪尖。但是由于这些恶意软件流行程度不高，发现这些恶意软件就存在着巨大的困难。黑客通过统计IP地址保证病毒可以感染到别人的机器上又不会大规模的爆发。

这就给杀毒软件带来巨大的挑战，因为传统杀毒软件扫描技术的原理是，“互联网上出现新的病毒以后，安全厂商第一时间要发现病毒，对它进行分析，把它的样本立项生成病毒定义，这样我们就可以跟病毒建立一一对应的关系，然后发送给其他用户，这样这个病毒到一定程度我们就认识了，就不会被这样的病毒伤害。”诺顿产品工程师王鹏说。“病毒写出来以后，病毒内核不发生任何改变，黑客只是对它的外面样子做一些改变，这个工作非常简单，但是对我们安全厂商来说，由于做了这样的改动，我们原先的定义就失效了，我们要重新更新一下，要花的时间和精力远远大于它改动一下外观所需要的精力。”王鹏介绍说。

淘宝卖家的真实案例

诺顿通过云安全技术可以发现传统杀毒软件无法查杀的病毒。下面是一个真实案例。有一些黑客想利用钓鱼网站去攻击一些淘宝上的卖家，他们首先筛选出信誉高、销量好的卖家。黑客假扮买家，向卖家发消息，说在付款环节遇到一点问题能不能帮忙处理。然后黑客会把假的钓鱼网站网址提供给卖家。

卖家如果进入这个地址，首先会弹出一个提示，说产品上下架有问题，卖家会感觉提示是来自淘宝网，就沿着淘宝网指令进一步往下走，如果不仔细看网址很难看出来这两个网站有什么区别，之后会有提示弹出，提示卖家商品存在违规情况，必须把支付宝账号密码再输一次，以验证身份，这样卖家就会落入黑客设下的圈套。账户和密码就会被泄露。

“就是因为我们有这样的新的技术，我们能够将那些流行度极低的威胁筛选出来，这些威胁可能每一次只感染几个用户。”王鹏说。诺顿的云安全，就是通过提取文件的特征，提交到云端，用独特的运算方法来分析每个文件并给它一个信誉值。用户每次下载一个文件，诺顿会自动从云端数据库查询关于这个文件好或坏的信息。随着时间的推移，诺顿会获得越来越多的关于此文件的信息，文件的信誉值也会发生相应的改变。

诺顿 360 全能特警 5.0 版首发

这种云安全技术也是日前推出的诺顿 360 全能特警 5.0 版的核心技术之一。诺顿通过新型安全技术实现了强大的防护功能。诺顿独有的信誉型安全技术可通过充分利用 1.75 亿以上的赛门铁克用户匿名使用软件的方式，自动识别并阻止新的恶意软件。SONAR 3 （第三代主动行为防护技术）用于监控正在运行的应用程序中的恶意行为，以便快速识别企图逃避传统检测的新攻击、犯罪软件和其他威胁。检测之后，SONAR 3 可以代表计算机用户自动做出任何决定。诺顿强力清除器和诺顿启动恢复工具：提供了主动式检测和修复技术，帮助个人用户清理以前受感染的计算机。

“最新版的诺顿 360 全能特警旨在为个人用户提供易于使用的一体化套件，在获得最大保护的同时，而不降低电脑的运行速度。”黄智华说。