瑞星卡卡安全论坛企业产品讨论区瑞星2010新品体验挑战专区 瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程

1   1  /  1  页   跳转

瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程

瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程

前两天,公司召开了“云安全”1周年发布会,数据统计显示,在这1年的时间,“云安全”共拦截了20亿次挂马网站对用户的攻击,同时截获并处理了2004万个最新病毒样本。面对这么巨大的病毒样本数,很多用户可能产生了问题,瑞星公司是如何将这么多病毒样本分析处理的,如何将这么多病毒加到病毒库中的?这么多的样本加到病毒库会不会占资源?

对于这些问题,我们将进行公开,以使大家了解瑞星近年来取得的成绩和我们的努力。

1、病毒自动分析处理。
目前“云安全”系统采用自动分析处理可疑样本系统,对用户上传的样本,不再由工程师手工分析,而是由系统自动完成。

目前研发部有200名从事反病毒工作的工程师,如果假设每人每天分析100个样本的话,1年365天可以分析730万个,而这绝不能应对目前的安全形势。随着近年来公司在“云安全”项目上的巨大投资,目前对于病毒的挖掘、分析处理、升级,我们已经形成了自动化的处理机制,这也就是目前,瑞星对病毒响应速度快的原因之一。

2、通杀记录保障病毒库稳定。
1年的时间我们处理了2004万个病毒样本,如果按照以前那种方式,是根本无法实现的,如果每个病毒我们都单独入库,我们的病毒库早就暴掉了。目前我们的病毒库能保持在20-30mb内,原因是我们将病毒入库,入的不是具体的病毒,而是通杀记录。

通过对病毒的研究,我们将病毒的各种共性、特征进行总结归类。例如,灰鸽子的一些行为特征基本上就是隐藏自身、开后门、插入进程、键盘记录等。通过对这些进行总结,目前我们每入库1条病毒通杀记录,都可以查杀上千个病毒样本。

3、数字真实随时接受公安部门检查。
对于瑞星公司每年截获的大量病毒样本,我们将病毒进行妥善保存,对外公布的数字都是有据可查的,并且随时接受公安部门的检查。


相关文章:
瑞星研发工程师致用户公开信1——上传样本最快1小时反馈用户
瑞星研发工程师致用户公开信2——启发式扫描的意义在于精准
瑞星研发工程师致用户公开信3——通过“行为分析”动态查杀未知木马
瑞星研发工程师致用户公开信4————“应用程序加固”防御IE、OFFICE的0day攻击
瑞星研发工程师致用户公开信5————诚邀大家找到产品bug现场
瑞星杀毒软件2010版功能介绍
启发式查杀发现“可疑文件”的说明
关于瑞星2010新增功能"应用程序加固"的解释
最后编辑瑞星工程师12 最后编辑于 2009-08-04 15:39:43
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
分享到:
gototop
 

回复:瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程

路过学习

目前病毒库27.6M,记住这个数字

回头再看
gototop
 

回复: 瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程

原来如此,学习了
gototop
 

回复:瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程

顶!瑞星加油!
gototop
 

回复:瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程

顶顶,瑞星努力,加油
gototop
 

回复:瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程

加油啊
gototop
 

回复:瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程

虽然是这么说,但我想问:那些病毒和木马为什么还能突破主动?以及使杀软运行不起来?
gototop
 

回复:瑞星研发工程师致用户公开信6——瑞星截获的海量样本处理流程

参考下
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT