发新话题
打印

百度周晓波:互联网木马现在一天的数量已是2006全年水平

百度周晓波:互联网木马现在一天的数量已是2006全年水平

【TechWeb报道】由TechWeb主办的第195期IT龙门阵在北京艾丽华酒店举行,会上百度安全中心技术负责人、百度资深安全专家周晓波发表了以“奔腾的芯”为主题的演讲。他在演讲中透露,据百度杀毒数据统计,现在一天的数量已经达到了2006年全年。
他认为, “有些事情看似很小,但从技术的角度出发影响就大了,以心血漏洞为例,它足以和当年的“千年虫”相提并论。另外,现在云上的安全问题越来越多了。”周晓波说。
据资料显示,如今的互联网风险主要有以下特点,首先以木马、广告为主,技术含量很高的反而很少,更多的是因为浏览网页,下载软件,通过引导用户安装;灰色化、隐蔽、复杂,因为是一个庞大的产业链,有大量的诱导性的连接;形式更严峻,据百度杀毒数据统计,现在一天的数量已经达到了2006年全年。
周晓波表示,作为反病毒软件,它的引擎非常重要,需要具备以下能力,包括可以对抗主机入侵、主动亮剑的强力武器、国内外环境存在很大差异以及自身的安全性。而这也是为什么要做自研引擎。
反病毒引擎是在不断和病毒的对抗中演进而来的,周晓波表示,现在我们可以向主机导入数据的形式已经和过去不同了,而引擎技术也是颇为多样化,包括API Sequence、字符串、关键PE区段、Ngram、哈希等等。这些技术也都有着各自不同的优缺点。
“云端引擎在安全方面体现在结构化,相应速度更快,启发式引擎的优点在于抗免杀、高检出,但他们也都有着各自的缺陷,比如云端引擎的缺点在于依赖网络,会不断膨胀,缺乏本地修复能力等。”周晓波说。
云的基本思路是结构化,关于云平台建设,周晓波阐述了以下三点,收集数据,包括文件上传、文件预处理、第三方渠道(样本交换)等;数据存储,可靠的文件信息存储、高效的数据访问接口;数据挖掘,安全能力(分析病毒特性,病毒母体检测)、为运营决策提供数据支持。
数据挖掘引擎需要丰富的样本以及具备高度自动化与智能化,周晓波举例称,CCE(干将)具有自动化特征学习系统、对未知文件具有报黑报白的能力等。而BVM(莫邪)是完全基于机器学习训练模型,据有分而治之,分类各个击破的特点。
杀毒软件均面临如何做到公正公开的问题,周晓波表示,百度也在推动立法,之前关于这个问题有两个司法解释,第一,非公益必要不干扰原则,所以必须是公益的才可以去干扰别人的产品。第二,安全软件最小特权,由于它位于软件最底层,所以它既是法官又是警察,这个非常危险。
据透露,百度安全未来还将上线一款重量级的引擎。(然雨)

TOP

发新话题