瑞星

由于种种原因，大型企业只注重企业网络系统的建设，而对安全问题没有引起足够的重视。这些对信息安全的漠视，或者是信息安全方案的不完善，将会给企业网络带来巨大的威胁。因此，对于上述信息安全问题，瑞星技术专家认为，大型企业应该在解决问题或者防范风险时，保持系统的稳定与畅通，为企业业务的发展保驾护航。

企业的整体网络很脆弱，这并不骇人听闻，而是一个事实。大型企业体网络复杂，企业网络系统是一个由总公司、分公司和各办事处组成的三级网络体系结构；而从业务应用类型来说，企业网络又分为办公网络、业务网络和邮件网络等。越复杂的企业网络，面临的安全威胁就越高……

金融危机，寒冬到来，貌似什么东西都在降、都在跌，可病毒却告诉你一个不一样的答案：2008年的病毒数量可谓暴增，比2007年增长12倍以上，其中“网页挂马”所传播的木马、后门等病毒占据90%以上。瑞星安全专家认为，从木马病毒的编写、传播到出售，整个病毒产业链已经完全互联网化，这是导致病毒数量暴增和危害增大的根本原因，由于病毒产业链带来的黑色利润惊人，致使众多黑手纷纷伸向这块“肥肉”，越来越多样化的网络威胁已经让传统杀毒软件无法应对。

近日在《2008瑞星互联网安全技术大会》上，来自瑞星、微软、谷歌、英特尔、阿里巴巴、迅雷、巨人等数十家互联网企业的安全专家，共同探讨了目前严峻的互联网安全形势和应对之策。伴随着互联网的日益普及，病毒制造者开始充分利用高效便捷的互联网来整合整个产业链条，高效的实现木马病毒的编写、传播和出售。病毒产业链已经完全互联网化，这种新趋势给反病毒行业带来全新挑战，传统安全模式已力不从心，瑞星公司提出了全新的“云安全”计划，指出应对病毒互联网化的对策就是“安全的互联网化”。

“云安全”的提出在受到广大网友密切关注的同时，也让一些网友产生了疑惑——“云安全”仅仅看得见摸不着的“云”，还是能真正的落到实地让众人收益的解决方案？瑞星“云安全”计划实施已近半年，成果到底如何？笔者于本月18日举办的“2008瑞星互联网安全技术大会”上看到了“云安全”的具体实施。

11月18日，“2008瑞星互联网安全技术大会”在北京召开，其间，瑞星对外公布了其实施“云安全”策略以来的一个答卷——《2008年度中国大陆地区电脑病毒疫情&互联网安全报告》。在此之际，IT168带着从网友处征集来的“云安全”等相关问题专访了瑞星研发部副总经理刘刚先生。

首先我们并不是完全不加判断地把它列入到“云安全”体系中。我们这个“云安全”有一套中心处理机制，对这个网址我们会对它进行二次验证，真正证明它是恶意软件之后我们再会把它放到“云安全”中。另外，如果在一个地区里，我们一方面可以验证这个网址是否是恶意以外，还可以知道这个网址来自哪个地区，出现多少次数，我们都会有一个判断。“云安全”就像一个一个的战区一样，这个战区如果出现战况，提升它的防御级别，但是别的地区可以不受影响。

在产品中，支付宝建立了以通信加密、风险监控系统为基础的安全方案。并为用户提供了登陆和密码保护。在本月只支付宝也会推出证书。支付宝通过规范各种措施来完善自身的安全，在完善自身的产品安全支付宝积极开展对外的合作，来加强支付宝对安全体系的建设。

其实网游跟木马之间互相没有什么关系，但是木马偏偏追着我来。为什么？就是因为暴利。盗号木马对于网络游戏的危害是有目共睹的，首先从玩家来说，他的游戏角色被删除了，这个玩家可能就因为这样的事离开了我们。另外对于网络公司来讲，游戏币会减少。想必各位玩家也是这样想。

第二，瑞星从做防毒卡到现在有20年时间了，这么长时间的积累就做这样一件事。所以，李金波刚才说的我特有感觉，如果你脑子里只想用户这样一件事，瑞星确实是一个很好的选择。

从单机变成了网转的繁育之后，对威胁的监控就更主动了就算用户没有加入“云安全”，他在更新病毒库的时候也会得到相应的好处，对这些威胁的更新更及时。其次怎么实现的就比较复杂了，首先在客户端上必须建立足够强大的本机防御功能，比如说刚才提到的木马行为检测

今天我要讲的是基于行为的恶意代码检测系统，这个技术大家都不陌生，这个技术成为我们瑞星安全策略整个实施辅助的资深技术。在讲恶意行为检测系统之前我先讲一讲传统的检测系统，这个从病毒软件出现就已经有了，首先这个技术是一个静态的识别技术

我的演讲主要分为两部分，第一讲一下迅雷的业务安全；第二，展望一下互联网和互联网安全的未来。大家都知道迅雷本身是下载软件，下载安全是我们的首要挑战。

在这部分中，我将着重介绍三点，一是我们瑞星拥有的技术和一些安全成果；第二是如何利用“云安全”和木马及时查杀技术让所有用户可以享受到“云安全”带来的成果。最后一点，就是希望携手合作伙伴一起打造一个可信任的互联网，使我们的整个互联网变成一个巨大的安全网络。

各位朋友下午好，非常高兴能够在这里做讲解，今天上午介绍了08的病毒趋势以及当前的病毒传播方式，在这儿我给大家介绍一下“云安全”的智能网应用。在整个介绍中，我们按照几个问题的流程，分成几大块。首先看看我们的目标，游戏网站、论坛还有其他的热点是挂马网页传播的站点。

瑞星2008技术大会现场问答

自从瑞星提出云计划安全策略以来，很多厂商也陆续地提出了自己对云计划的理解，有人说云计划就是云计算，也有人说云计划就是获得更多病毒样本的方式，实际上我说这两种观点都是不全面或片面的，瑞星有一句话是怎么理解的？我们认为云计划就是安全的互联网化。那么什么是安全的互联网化？传统的信息安全策略为什么不能应对病毒互联网化的威胁呢？下面我在我的演讲中会逐一的为大家作出解答。

很多数据能令大家感到触目惊心，而在我们对互联网病毒传播和攻击的新趋势进行分析一下就会发现，数据背后隐藏了更多的东西

08年度中国大陆地区互联网电脑病毒疫情报告的数据来源是基于已经参与到瑞星“云安全”计划的数千万用户的客户端实际的分析与统计，既有别于传统的调查问卷的形式也有别于通过小样本群来进行推算大样本群的模式。

那么在整个2008年，从年初到现在，我想我们每一个安全的，不管是从业者还是爱好者，大家都看到了这个市场的发展变化，有些发展变化可能是市场层面一般性的变化，而有些变化可能对于未来三、五年安全技术产业市场的格局，包括相关技术的架构和形态产生深远的影响，我也不敢说这些重大的变化是什么，只是在此和大家分享一下我们关注到的几个点。