在安全威脅日益嚴峻的今天,安全企業紛紛研發新的安全技術,意圖將安全預警時間進一步提前。許多企業級安全防護產品已經擁有類似功能,那么個人安全防護也能做到提前預警么?
個人安全防護要趕早 還要標本兼治
電腦管家高級產品總監陳起儒認為,個人用戶系統安全要想做到早期預警需要采取多種防御技術,比如,首先通過入口防御技術阻隔風險接觸,讓用戶系統遠離病毒源。然后通過主動防御、文件監控等技術防止風險入侵,讓用戶系統“產生抗體”。進而通過智能查殺和修復技術獵殺潛伏者,對用戶系統進行“定期體檢”。最后通過云統計、云鑒定、漏洞防護等技術對病毒疫情進行監控,阻止安全風險的爆發。
不過,陳起儒表示技術不是萬能的,任何安全技術所做到的都只是有的放矢,根據黑客攻擊動態進行最快速的應對,在造成重大安全損失前進行有針對性的安全響應,但安全技術并不能完全杜絕安全風險的發生。所以,還需要建立起安全行業響應聯動機制,通過樣本分享交換、統一威脅定義和分級、風險早期預警溝通和聯動,為用戶提供更高效、快捷的安全防護。
要想“治本”則需要用戶具有一定安全意識并能主動參與到安全防護中。在用戶安全防護里“用戶”是主體。日常,用戶容易被豐富多彩的互聯網業務所迷惑,雖然人們大多開啟了安全防護軟件,但依然有一定幾率用戶會在不知不覺中“放行”隱藏很好的安全威脅。所以用戶需要具有一定的安全防護意識,知道基本安全防護操作。
正確判斷+快速響應
當你正在參加一場考試時,你需要對每道試題做出正確的判斷,而且還需要在最短的時間內做完整套試卷。個人系統安全的早期預警關鍵也在于此——正確的判斷與快速響應:正確的鑒定已知病毒,正確的識別新型病毒,在最短的時間內作出最快速的響應,完成防御部屬。安全世界里,攻與防的戰爭中,響應速度是最為關鍵的一點。惡意威脅正在不斷發起各類快速攻擊,以期在最短時間內獲取最大利益。這意味著,安全防御者在發現安全威脅后需要在更短的時間里,做出更快的響應,進一步降低安全風險。
不過,用戶的某些“剛性需求”正在給安全早期預警增加難度:安全軟件在攔截了某些安全風險后,部分用戶會無視風險選擇繼續操作。據統計,用戶會選擇繼續訪問的有害網頁主要為:色情類、類、游戲外掛及刷鉆類網頁。同時,惡意攻擊者最愛的社會工程學會繞安全軟件的早期預警,誘使用戶將自己的賬號、密碼直接“告訴”給駭客。
另外,在攻防戰爭中,作為防守一方的安全軟件始終處于劣勢——“你不知道別人會怎么打你”。惡意攻擊者的攻擊手段花樣百出,防守者可以進行提前預測,但永遠無法做出完全正確的預判。加之安全軟件在運行時對用戶系統性能的影響、對用戶體驗的影響,以及一定的誤報率,這些都是安全軟件早期預警所需要面臨的問題。
個人安全防護也需要正確的“策略”
個人安全防護也需要安全策略么?陳起儒的答案是“要”!當惡意威脅爆發時,需要采取嚴策略,讓用戶盡量少接觸與惡意威脅特征相關的內容。為了防范嚴策略下的誤判,需要進行多特征鑒別,將誤報降至最低。策略云意味著用戶會享受到更專業的安全防護,其所接觸的安全平臺后面有著一個時時運轉的“大腦”在指揮安全防護系統。
陳起儒介紹說,騰訊電腦管家7.0云安全中心包含策略云系統,可以快速應對最新風險變化。策略云系統包含掃描機制策略、臨時風險控制策略、操作定制策略、對本地引擎的二次確認等,能針對所搜集到的安全威脅信息,做出最快速的安全響應。
人工智能讓云安全平臺“活”起來
騰訊電腦管家7.0的云查殺系統依托騰訊強大的存儲平臺和VDC病毒鑒定中心,全網實時監控最新病毒,安全動態秒級響應。并在云引擎中加入了最新的微特征系統,從后臺海量樣本庫自動分析提取病毒的微特征,即使病毒變種了也能智能識別、輕易捕獲。在云端通過自適應的方法,利用人工智能技術讓云安全平臺進行自我學習、自我進化。而且,為了保證云-微特征系統自學習、自進化的正確率,采取了VDC鑒定互補、人工提取分析、白文件庫過濾及動態云策略、云進化自修正等方法。通過網絡優化,云查殺狀態下的全量匹配速度已經達到百毫秒的量級。
陳起儒表示惡意攻擊者為了繞過系統防護,會尋找系統安全短板,即便其如何的小心翼翼依然會留下些許痕跡。騰訊安全防護系統會發現這些痕跡,并將這些“痕跡(系統異常)”增加到系統修復掃描點,增加更多策略判斷是否存在病毒木馬入侵。
立體全面防御:從文件安全到APT到……
騰訊電腦管家針對文件系統防護劃分了高、中、低三個防護級別,高級防護監控一切文件操作活動;中級防護監控文件的執行和寫入操作,也就是對一些高危行為進行安全監控;低級防護的監控原則是“只要不作惡”,也就是僅對文件執行操作進行監控,阻止可能的惡意威脅作惡。
A PT類(有針對性)攻擊不僅會針對特定組織機構,還會針對某些特定的個人,對于利用病毒木馬入侵發起的APT類(有針對性)攻擊,電腦管家可以輕松實現防御。但APT類(有針對性)攻擊往往利用病毒木馬和社會工程學雙重手段,更具殺傷力,需要用戶提升安全意識。
現在通過對木馬行為關系鏈的深入分析,特別是針對QQ的木馬威脅關系鏈的深入分析,取得了十分可觀的成績,騰訊協助公安機關打掉了一批危害嚴重的木馬集團。
陳起儒認為,云計算啟發式防御技術雖然取得了一些成果,并得以小范圍應用,但大規模應用還存在一些技術難點,騰訊希望能通過業界交流發現更好、更有效的技術,進一步降低誤報問題。
(新聞稿 2012-05-15)