浅析网页挂马及其克星“云安全”

浅析网页挂马及其克星“云安全” 浅析网页挂马及其克星“云安全”,网络通讯及安全, 恽 健 约3269字 摘要:据不完全统计,2008年病毒总量的90%以上为网页挂马,同时病毒的传播途径已经 趋于“互联网化”。网页挂马有何危害?如何预防?都是互联网时代值得探讨的问题。面对严峻 的互联网安全形势,“云安全”技术应运而生,各大厂商纷纷也推出云安全解决。什么是 “云安全”?“云安全”对网络安全带来什么影响?该文将针对以上问题进行初步解析。 关键词:网页挂马;互联网化;云安全;云安全计划;反病毒 中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)19-5239-02 Analysis of Trojan Horse and the Buster "Cloud Security" YUN Jian (Jiangsu City Vocational College School Wujin Point, Wujin College, Jiangsu Radio and Television University, Changzhou 213149,China) Abstract: According to incompletely statistics, In 2008, More than 90 percent of total virus is web hang horse, And the spread of the virus approach has completely "Internet". What is harm of Trojan horse? How to prevent? The Internet era is worthy of discussion. Faced with the severe situation of Internet security, the technology of Cloud Security creates, Each big firms have also launched cloud security solutions. What is the " Cloud Security "? what effects on network security? this article will Preliminary analysis. Key words: Trojan horse; Internet; Cloud Security; Cloud security plan; antivirus 随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证,有很多是敏感信息, 甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击。网页挂马已经成为目前最为 流行的攻击手法,以其为代表的应用威胁愈演愈烈。而传统的安全模式在木马病毒肆虐的今天 已经无法对“互联网化”的病毒进行有效查杀。对于严峻的互联网安全形势,“云安全”的概 念应运而生。 1 网页挂马的概念 网页挂马通常是指正常的网页或网站被恶意攻击者用各种攻击手段入侵,或者木马病毒 被直接植入攻击者自己建立的网站。一些先进的挂马页面常常针对多个漏洞采取自动脚本的 方式,它先看用户电脑里装的软件,再寻找有用控件,然后针对这些控件来挂马。早期的挂马脚 本是一个明马,在入侵用户的电脑后,一个对象就会被创建,再通过此对象打开一链接,随后下 载木马程序并保存运行。通过这种方式,利用漏洞下载木马的过程就完成了。 2 网页挂马的危害 很多游戏网站被挂马,目的就是盗取浏览该网站玩家的游戏账号,而那些大型网站被挂马, 则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉,丢失大量客户,也会让 我们这些普通用户陷入黑客设下的陷阱,沦为黑客的肉鸡。 如果不小心进入了已被挂马的网站,则会感染木马病毒,以致丢失大量的宝贵文件和 账号密码,其危害极大。 3 网页挂马预防 面对愈演愈烈的网页挂马,作为用户来说,对自己建立的网站平时该如何预防网页挂马 呢? 1) 及时更新自己所用的程序;2) 如果自己的网站具有上传附件的功能,那一定要设置身 份认证这一关,通过身份认证允许自己信任的人进行程序的上传;3) 数据库等重要文件要时 常作备份,程序默认的备份目录下不要存放备份数据库;(4)管理员的用户名、密码不能太简 单;5) 后台管理程序登陆页面的链接不能放在前台网页上;6) 通过搜索引擎窃取信息的骇客 能够被Robots有效的防范,所以管理员可以创建一个robots.txt上传到网站的根目录;7) 组合目录禁止执行和IIS中禁止写入这两个功能,ASP木马就可以得到有效的防止。 4 “云安全”计划的产生 云安全(Cloud Security)计划将网格计算、并行处理、未知病毒行为判断等概念和新兴技术融合在一起。大量客户端形成网状并对网络中软件行为的异常进行监测,从而获取网络上恶意程序和木马病毒的最新信息,将其传送到服务器端进行分析和处理,最后把解决方案发给每个客户端。可以说,它是网络时代信息安全的最新体现。 云安全的策略构想是使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。 5 “云安全”与传统杀毒方式对比 那“云安全”这种防病毒模式与传统的杀毒方式相比,有什么优势呢? 1) 从用户方面看,云安全技术的实施, 可以全面提升电脑使用效率和客户端的病毒查杀能力。大部分耗费资源被放到了服务器端,客户端的病毒特征库就不必经常更新,在体积变小的同时功能却越来越强,用户电脑资源的消耗就变小,电脑的利用效率也就提高了。 2) 从安全厂商的角度来讲,云安全技术中分析病毒特征用的是“人工机器智能”,从客户端收集病毒样本也是利用网络技术。这样,传统的工作内容改变了,反病毒工程师的工作负担也减小了, 杀毒能力和处理效率提高了。 3) 从整个互联网安全方面来看,云安全技术使用后,杀毒软件可以迅速拦截、快速判断并收集病毒样本,变被动杀毒为主动防御, 对病毒进行更快地处理,反病毒的效率就大大提升。 6 “云安全”的解决方案 云安全的发展犹如一阵风,虽然在云安全概念提出后,很多人认为它不可能实现,在信息领域产生广泛的争议,但是云安全解决方案却被瑞星、趋势科技、卡巴斯基、江民科技、金山、360安全卫士等相继推出。本文以瑞星和趋势科技为例简单说明。 瑞星“云安全”计划的内容是,通过互联网将瑞星技术平台和用户紧密相连,组成一个庞大的监测、查杀木马/恶意软件网络。 “云安全”计划的核心之一是“瑞星卡卡6.0”的“自动在线诊断”模块,当用户启动电脑,电脑中的可疑木马样本被该模块自动、提取并上传到瑞星“木马/恶意软件自动分析系统”,几秒钟就完成了整个过程。随后用户得到瑞星反馈的分析结果,开始查杀木马病毒,其他所有“瑞星卡卡6.0”用户通过瑞星安全资料库分享结果。 “云安全”技术架构的核心被趋势科技这样定义:借助全球威胁信息汇总的网络,以Trend labs研发中心、文件信誉服务、邮件信誉服务、Web信誉服务为基础,在互联网云数据库中保存病毒特征码,使客户端最低数量得病毒得以在网络威胁到企业网络或用户之前被拦截。 7 建立“云安全”系统的难点 虽然云安全策略被各大安全厂商相继推出,但是要建立能正常运行的“云安全”系统,还是需要解决以下几个问题: 1) 需要大量客户端(我们把它称作“云安全”探针)。拥有大量的客户端后,对互联网上出现的恶意程序、危险网站等的感知能力才更灵敏。 2) 技术和资金的大量投入。“云安全”系统服务器以及一些硬件设施的维护需要很大的投入。对于安全厂商来说,顶尖的技术团队和高额的研究花费是必不可少的。 3) “云安全”应该是开放性的,要允许合作者的不断加入。客户端需要与其他软件兼容,确保使用其他杀毒软件的用户也可以使用“云安全”系统带来的好处。 4) 安全厂商要有充足的反病毒技术、经验。一旦探测到恶意程序,必须尽快分析,这样样本才不会堆积下来,才不会减弱云安全快速探测结果。 8 结束语 由此可见,我们已经不能把云安全看做纯粹的反病毒技术,而是一个互联网化的安全防御体,或者说是杀毒软件的互联网化。云安全是反病毒领域的一条创新之路,在网页挂马愈演愈烈的互联网时代,在“云安全”体系下,病毒样本被杀毒软件更快地收集,病毒被更快地处理,阻止网络威胁于到达用户电脑前。大大提升反病毒的效率,使用户的体验更完善,从而最终达到更快、更全面地安全保护互联网时代用户的目的。 参考文献: [1] 张友生.计算机病毒与木马程序剖析[M].北京:北京科海电子出版社,2003. [2] 张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003. [3] 王盘岗.互联网安全危机下的云安全[J].社科纵横:新理论版,2009.