转-------瑞星:从互联网源头杜绝安全威胁


  
在国内广大网民的意识里,个人电脑的系统安全,是由杀毒软件和各种安全助手产品保障的,这些后台软件在Windows操作系统中建立防御体系,当病毒和木马进入用户电脑时,阻止恶意行为并予以查杀。实际上,随着互联网的发展,用户所受到的安全威胁的来源也在发生着变化。最近,本报记者专门采访了国内安全服务提供商瑞星公司,瑞星互联网副总经理郭骁就互联网时代的安全环境变化趋势进行了分析,并阐述了瑞星公司在安全领域的策略变化。
  据瑞星云安全系统分析数据显示,从2006年起,随着互联网行业进入高速发展时期,以非法获取盈利为目的,以窥探用户隐私和盗取用户资料为手段的木马、钓鱼网站就呈现大幅增长的趋势,至2009年第三季度,瑞星“云安全中心”为用户拦截的木马、钓鱼攻击数量超过50%,这一数字标志着个人电脑安全环境发生重大变化:以非法获取盈利为目标的恶意攻击行为,已经取代过去以破坏电脑系统为目标的恶意攻击行为,成为安全服务提供商面对的主要目标。
  郭骁介绍,在所有恶意攻击行为采用的攻击方式中,以软件携毒、网页挂马、利用操作系统漏洞三种攻击手段最为普遍,根据瑞星“云安全中心”的统计数据,41%的攻击行为来自用户下载的应用中隐藏的病毒和木马,27%的攻击行为来自用户访问的挂马页面和钓鱼网站,而利用操作系统自身存在的安全漏洞的攻击行为约占24%。分析这些数据可以得出结论:多数恶意攻击都是直接或间接由用户的操作主动触发的,是用户在不安全的互联网环境下的不经意行为给恶意攻击提供了可乘之机。基于这样的背景分析,瑞星致力于为用户提供“端到端”的安全服务,即在瑞星安全产品提供的全面防御体系基础上,净化互联网环境、从源头上拦截病毒木马、从用户行为入口上把关,进而从根本上保证用户系统的安全,使用户远离病毒和木马的侵害。
  那么如何将病毒抵挡在互联网入口之外呢?郭骁表示,瑞星在不远的未来,将通过安全浏览器和安全桌面产品保障用户行为入口的安全性,通过主推安全应用平台以净化和改善互联网环境,从而根本消除病毒和木马威胁。

  瑞星安全应用平台 从源头上杜绝安全隐患

      郭骁介绍说,用户在网上搜索到的应用和信息,其来源复杂,其中相当一部分被互联网业内的黑色产业链利用,添加了病毒和木马程序,而用户的下载和访问行为就给这些病毒和木马提供了进入个人电脑的通道。针对这种情况,瑞星安全应用平台是瑞星为用户打造的应用中心,用户可以主动将自己的应用软件上传到该平台上,瑞星将通过自身的云安全体系对该平台上所有程序进行严格的安全验证,以保证所有的应用的安全性和可靠性,从而为用户解决下载行为的安全问题,从源头上杜绝安全隐患。
  另一方面,目前中国大陆地区的互联网创业环境日趋艰难,由于少量寡头操纵和控制网络流量,国内绝大多数应用开发者都需要在渠道推广方面花费大量的金钱和精力,高昂的渠道成本和微薄的盈利数字直接影响互联网创业者的创新热情。针对这种情况,郭骁还表示,瑞星开放应用平台将为中小规模开发者提供免费的应用平台,与中小开发者共享用户资源,并将设定对创业合作伙伴极为有利的分成比例,同时,瑞星公司的专业运营团队基于开放应用平台,为合作伙伴的产品提供二次包装,在保障终端用户使用安全的基础上,也有效保证创业伙伴将更多的精力投入到产品的创意、策划、开发方面,从而提升产品品质。

  瑞星安全浏览器 安全快速 资源占用低

      通过访问网页感染病毒或木马也是用户电脑感染病毒的重要渠道,为帮助用户解决这一问题,瑞星在不久前正式发布了瑞星安全浏览器。
  据了解,瑞星安全浏览器将依托瑞星最全的恶意网址库以及“云安全”引擎,可有效阻截病毒木马的攻击和黑客入侵,并可拦截过滤挂马网站和钓鱼网站。并且,瑞星安全浏览器还可通过安全网址给广大用户提供日常上网的安全途径,安全网址中的全部网站均经过瑞星安全检测。
  在保证用户上网安全的同时,访问速度快、占用资源低也是瑞星安全浏览器的重要特色。通过实际测试显示,在目前市面上采用IE内核的主流浏览器中,打开同样内容的大容量网页,瑞星浏览器比其它浏览器快20%左右。而在资源占用方面,瑞星浏览器的表现也相当出色,资源占用远低于其它同类浏览器。

  郭骁:多核优势并不明显 瑞星专注IE内核深度优化

      据了解,目前瑞星安全浏览器仍采用IE内核,并未效仿其它双核、多核浏览器。对此,郭骁告诉记者,这是因为瑞星的研发团队根据最新研究成果得出结论:WebKit内核并不能为用户提供更好的使用体验,与其做多核,不如对IE内核进行深度优化。
  在谈及WEBKIT内核时,郭骁表示,WEBKIT与IE内核相比,在加载网页时和并没有优势,只是在进行脚本解析时,其速度稍快,瑞星研发团队针对多个门户网站的验证结果支持了这种说法——数据显示:使用IE浏览器打开多个门户网站首页,平均时间消耗为5.12秒,使用WebKit内核的浏览器打开同样的门户网站首页,平均时间消耗仅比IE快0.09秒,这样的时间差别在用户实际操作时不会造成任何实际感觉,但却付出了高昂的兼容性代价。瑞星“云安全中心”针对目前占据国内流量95%的100多个网站进行了验证,验证结果显示,WebKit内核在解析绝大多数网站的页面时,或多或少存在兼容性问题,特别是在电子商务领域,目前国内绝大多数网银支付流程都预计在未来相当长的一段时间内,这种兼容性问题仍然是制约WebKit内核在中国大陆地区发展的桎梏。
  郭骁还表示,国内的软件开发者在做应用开发,应该立足于中国互联网的环境,国内的网站开发人员开发网站时对JS的依赖和对JS代码的使用程度都要比国外低很多,因此,WEBKIT的速度优势在实际使用中并不明显,而兼容问题反而带来了负面的用户体验。瑞星更希望把精力放在对IE内核的深度优化和提升用户体验上。
  据业内资深人士透露,其实谷歌研发WEBKIT内核有其特定的商业背景,比如用户通过IE访问谷歌,谷歌会设置一些障碍来让页面异化显示,从而使自己可与IE分庭抗礼,而国内企业实在不应为此盲目跟风。


原文链接:http://soft.ccw.com.cn/news/htm2011/20111124_953843.shtml
最后编辑小小小林林 最后编辑于 2011-11-24 11:18:15