2010年03月《安全天下事主机安全的系统资源代价之》

最新推荐文章于 2021-12-31 22:41:57 发布
最新推荐文章于 2021-12-31 22:41:57 发布
阅读量846 收藏
点赞数
分类专栏: 2010年安全天下事 文章标签: 2010 产品 mysql 网络会议 工具 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/antiy_seak/article/details/6067989
版权

主机安全的系统资源代价

 

(2010年3月)主持人/江海客

 

嘉宾:
何公道:江民科技技术副总,资深程序员,中国通用软件史上知名的郑州七杰之一。
李德浩(Tony Lee):微软公司恶意软件防护中心高级研发主管(Malware Raesearch Manager)。 


      在基本内存只有640K的时代,反病毒的先行者们谨慎的通过TSR程序摸索实时监控技术的雏形,那时每1K内存都被攥的发烫。而今天主机安全产品正在成为系统资源消耗的大户。病毒查杀规则的膨胀、主动防御技术和深度检测检测技术的广泛应用,都使安全产品的资源占用越来越为用户关注。
      实时监控、主动防御等技术带来的问题不只是兼容和稳定性的问题,更包括造成对CPU和内存资源的更多占用、以及产生更多的用户交互干扰,这使更多的保护环节反而是反病毒产品最终失去用户的原因。从传统的角度,提高结构和代码段检测的效力以避免全文件IO、抛弃高负载虚拟机而代之以其他的综合判定方法,以及采用更好的检测规则描述方法降低内存利用,都是很好的方法。但反厂商浓厚的底蕴和庞大的技术体系,则可能成为反而负担,积重难返,很难做出快捷的调整。
      而厂商而为了改善UI表现,在产品里包裹IE控件,而把界面用网页实现,这也会增加程序的内存消耗。
      而在综合威胁的压力下,即使360这样讲求快速敏捷的新兴团队,也在全面解决安全问题的压力下,开始变成一个大而全的整体解决方案。
      这其实给小安全工具的成长创造了空间。如金山发布了贝壳,这个十分精致的、只有500K的云查杀工具,也许这个名字显得过于写意,在各大下载站上贝壳基本上“波澜不惊”。但作为传统厂商的新尝试值得鼓励。而一个叫村落安全的小工具,在大而全产品之间,悄然有针对性的填补起彻底解决类似主页劫持之类小众问题的空白。
      一个同仁在CSDN在深圳的CTO联谊中,提出了这样一个问题,用户更需要精通十八般武艺的慕容复,还是只会一招黑虎掏心的虚竹。我想对安全也是如此,重载的解决方案级产品和轻载的小工具,哪个更有商业前途。其实从弱小到崛起、成长、庞大,灭亡,都是必然的规律,庞大者确实总是站在价值链的顶端,但机会却总在霸王龙看不到的地方。

      何公道:目前各反病毒厂商都面临着资源占用的问题,原因就是木马制作所需的水平越来越低,加之其利益链条导致木马数量急剧膨胀,这使规则急剧增加。而过去地域性的反病毒厂商更多只是处理好自己用户提交的样本,而为了进行全球性的膨胀和区域扩张,反病毒厂商之间的样本交换也非常频繁。这都造成了检测规则数量的急剧膨胀。可以想象在文件监控中,数百万条规则匹配不上,才放行,势必增加阻塞访问的时间。反病毒厂商积极引入了一些新的技术,如新的规则描述算法和匹配算法等,基本上让主流用户查杀过程的时间消耗没有明显的增加。
主动防御技术的规则集较小,其主要压力并不在CPU和内存占用上面,但对用户的打扰也是另外一种消耗。在这方面减少打扰就要增加更多的规则,比如后台的云查询降低用户依赖。

      李德浩:尽管病毒库的增长造成了一定的影响,反病毒厂商也不断提高产品性能,目前看来技术改进可以解决大部分的问题,例如MSE在资源占用上做了不少的改进,使用动态匹配技术就降低了系统开销。而更多的保护可能需要与系统和应用软件更紧密的结合,如果能更有效的了解Windows的机理,应该不会对系统造成严重的影响。不建议用户因为反病毒占用负载而“裸奔”,反病毒产品是安全的“最后”一道防线,在其他保护都不起作用的时候。比如一辆汽车,即便有先进的安全系统,到了紧急关头,也需要刹车的作用。云查杀有不同的定义。现在主流的产品大多利用网络达到更快速的反应和更高的查杀率,但并没有革命性的取代原有基于病毒库的技术。
      我相信随着互联网的发展,带宽成本会越来越低 ,对云的支持会更好。

 

本月热点
漏洞
MySQL yaSSL库证书解析远程溢出漏洞
CNCERT通报数据库系统软件MySQL的一个ODay漏洞。漏洞存在于MySQL自带的yaSSL库中,MySQL在编译时如加入对SSL支持,往往会启用yaSSL库。更为危险的是,攻击者发动攻击是在与数据库系统建立连接会话的初始阶段,不需要进行证书身份认证,使得攻击成功的概率大大增加。
目前,受该漏洞影响的MySQL版本包括5.5、5.1和5.0.x,而相关版本被广泛使用。

http://www.cert.org.cn/articles/bulletin/common/2010012824794.shtml

 

Cisco Unified MeetingPlace存在多个安全漏洞
CNCERT通报了Cisco Unified MeetingPlace的多个安全漏洞,这是一款思科公司提供的网络会议解决方案,它存在多个安全漏洞,远程攻击者可以利用漏洞导致畸形SQL注入、特权提升或获得敏感信息等。在内网渗透如此敏感的时候,企业OA相关系统的安全也值得关注。
http://www.cert.org.cn/articles/bulletin/common/2010012824796.shtml

 

推荐资源

Google等多家国际企业遭受入侵的同源样本分析报告:从反病毒厂商视野看待谷歌等公司内网被入侵事件。
http://www.antiy.com/cn/security/2010/s100128_002.htm

 

antiy_seak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
合力天下终端安全管理系统功能表 .pdf
11-30
合力天下终端安全管理系统是一款专为企业局域网设计的安全管理软件,旨在保护企业信息安全,防止数据泄露,并实现远程监控和管理。该系统具备多种功能,涵盖了从基础的终端信息统计到高级的数据防泄密策略。 1. **...
信息安全_数据安全_诚.xin赢天下.pdf
08-23
标题中的“信息安全_数据安全_诚.xin赢天下.pdf”提到了信息安全和数据安全这两个关键概念,这在当今数字化时代尤为重要。信息安全涉及到保护信息免受未经授权的访问、使用、披露、干扰、破坏或非法监控,确保信息的...
大数据时代:大数据更需谨慎分析
bingdata123的博客
03-27 412
进入大数据时代后,数据统计、分析被视作兼具“前景”和“钱景”的行业。一时间,擅长发布各种数据的机构和单位如雨后春笋般层出不穷。可是,大数据真的那么可信吗?之所以有这么一问,是因为近期连续遇到几起数据“乌龙”件。例如,某网络平台发布报告称,平安、民生、广发、天津等4家银行在上海停止发放房贷,停贷银行占按揭银行总数的13.33%。可真相是工、农、中、建、交五大行约占上海所有银行网点的六成,这些网点都...
2010年02月《安全天下之谷歌和百度的安全交汇点》
江海客每月安全天下事 (全本)
12-10 1034
<br />谷歌和百度的安全交汇点<br /><br />(2010年02月)主持人/江海客<br /> <br />      嘉宾:<br />      林康(化名):大学信息安全专业教授。<br />      Harry(化名),微软公司资深工程师。<br />      Jack 王(化名):百度公司资深工程师,资深C/C++程序员。<br /> <br />      这是一个寒冷而纷乱的时间, 所谓“百度被黑”和“谷歌退出”件,共有的交汇点竟然是安全。前者各种防护、冗余和灾备机制,被一个意
2009年03月《安全天下之希望与忧伤》
江海客每月安全天下事 (全本)
12-10 1038
<br />希望与忧伤<br /> <br />(2009年03月)文/江海客<br /> <br />      新年伊始,无论是安全厂商抑或是躲在暗处的黑客们都没能松懈,伴随着利用MS08-067漏洞大肆传播的Confickr蠕虫不断的升级控制指令,并伪造随机域名进行多重验证以混淆真实的控制端指令下达地址,对抗这一蠕虫病毒也不再是法国空军、法国海军、微软单独的情了。当中国、美国的部分互联网管理机构以及研究人员通过与运营商的协作尽可能切断升级控制指令这一蠕虫的控制链条时,威胁才趋于缓和。值得一提的是微软
2008年04月《安全天下之关于文件格式溢出》
江海客每月安全天下事 (全本)
12-10 850
<br />关于文件格式溢出<br /> <br />(2008年04月)文/江海客<br /> <br />      本月值得关注的是MS修补的漏洞列表中有几个Office相关漏洞,所以把这件作为本月的关注重心,是因为微软在3月11日修复这些漏洞的,但至少在2月28日,已经有反病毒公司捕获了使用相关漏洞能造成excel 2003溢出的xls文件样本,可谓货真价实的0day。其中值得关注的社交工程手段是用2008年奥运会议程表作为内容掩护。<br />      静态溢出由于是一种反客为主的攻击方式,其
2010年10月《安全天下之这是一个整合的季节》
江海客每月安全天下事 (全本)
12-10 832
<br />这是一个整合的季节<br /> <br />(2010年10月)  文/江海客<br /> <br />      HP击败了两个竞争对手,最后以15亿美元的出价,摘下了ArcSight。从此前收购Fortify Software和3par来看,犹如收购组合拳,让人眼花缭乱。ArcSight是CIA的御用数据挖掘公司,与美国政府关系密切。其最大的长项是做数据挖掘,并逐渐成为专业的安全件关联分析和数据挖掘公司。对于一个以SOC(安全管理中心)为主要产品的公司来说,相关的技术底蕴无疑是让人欣赏的。
这一年,这些书:2021年读书笔记
Heartsuit的博客
12-31 2万+
Note: 以下 markdown 格式文本由 json2md 自动转换生成,可参考JSON转Markdown:我把阅读数据从MongoDB中导出转换为.md了了解具体的转换过程。 红玫瑰与白玫瑰:张爱玲全集02 作者:张爱玲[中] ISBN:9787530218617 出版社:北京十月文艺出版社 出版日期:2019-02-28 图书标签:张爱玲,短篇小说,文学,红玫瑰与白玫瑰,小说 豆瓣地址: https://book.douban.com/subject/30294358/ 阅读日期:2021-01
在互联网上,没有人知道你是一条狗?
热门推荐
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
虚拟化技术发展编年史
华章IT官方博客
09-23 343
作者 |范桂飓责编 | 屠敏来源 | CSDN 博客01 前言我已经想不起来是从什么时候开始的,突然就对计算机历史产生了浓厚的兴趣。于是我想着,要不以后所有系列文章的开篇都先和大家聊聊...
工控安全 诚.xin赢天下 - 命令模式.zip
11-06
工控安全 诚 NGFW 攻防实训 系统安全 攻防实训 WEB应用防火墙
“马掌与天下”的感悟:安全从一点一滴抓起.docx
09-30
《“马掌与天下”:安全始于细微》 在历史的长河中,有一个脍炙人口的故,被誉为“马掌与天下”。这个故源于1485年英国国王理查三世的一场战役,其中一颗缺失的马蹄钉,竟导致了整个王国的覆灭。这并非夸张,...
2010年11月《安全天下之不对称的战争》
江海客每月安全天下事 (全本)
12-10 1779
<br />不对称的战争<br /><br />(2010年11月)  文/江海客<br /> <br />      10 月Stuxnet蠕虫成为各安全厂商和主管部门关注的焦点,卡巴斯基和赛门铁克等厂商都在VB大会上作了专题报告。这个蠕虫于7月份开始大规模爆发。近日,分析人员推测其攻击目标是伊朗核设施,并怀疑作者来自以色列,因而引发媒体和公众的广泛关注。该蠕虫在工业以太网中传播,最终对工业控制系统中的PLC(可编程逻辑控制器)发起攻击。此外,它的传播手段非常丰富,包括U盘(自动播放缺陷、MS10-046
2010年09月《安全天下之大收购与大战略》
江海客每月安全天下事 (全本)
12-10 1485
<br /><br />大收购与大战略<br /> <br />(2010年09月)  文/江海客<br /><br />      8月19日,Intel宣布以每股48美元现金收购安全软件公司McAfee,交易总价值约76.8亿美金。从此安全市场传统三强的格局不复存在,而开始趋向走入寡头时代。<br />      McAfee的买家是Intel,而不是类似HP、SUN这种集成、服务业务比较密集的厂商,这多少有些令人诧异,但如果考虑到此前Intel硬件DEP机制的引入,也可以看到Intel具有从底层和体系
2010年12月《安全天下之开源、开放与安全
江海客每月安全天下事 (全本)
01-06 1362
<br />开源、开放与安全<br /><br />(2010年12月)  文/江海客<br /><br />      本月,金山网络宣布部分产品开源,并按照预订的计划路线图逐步公开了漏洞修复等功能模块的代码、公开了云查杀接口。<br />      Windows平台软件,特别是安全软件,选择开源的相对较少,这可能与Windows本身的封闭性有关。尽管有开源的呼吁,但微软目前也只是进行针对一些国家政府机构的代码托管,相关代码是不含加密认证等模块的不可编译代码。站在公共信任的角度,源码开放是一种公众审核机
2010年01月《安全天下之兼容还是冲突》
江海客每月安全天下事 (全本)
12-10 1288
<br />兼容还是冲突<br /> <br />(2010年01月)主持人/江海客<br /> <br />嘉宾:<br />何公道:江民科技技术副总,资深程序员,中国通用软件史上知名的郑州七杰之一。<br />托马斯:(化名,资深程序员,美国某知名反病毒公司高级技术经理,负责运营)<br />李德浩:微软公司恶意软件防护中心高级研发主管(Malware Raesearch Manager)。<br /> <br />      杀毒软件相互之间的兼容性问题本月再被提到焦点话题上来,国内主导厂商瑞星再次明
2010年04月《安全天下之又到RSA Conference》
江海客每月安全天下事 (全本)
12-10 1033
<br />又到RSA Conference<br /> <br />(2010年4月)主持人/江海客<br /> <br />      嘉宾:<br />      赵粮,绿盟科技首席战略官,博士,毕业于北京大学。曾任联想集团安全运营总监、在CA中国任首席顾问、在安氏互联网安全系统(中国)有限公司任首席战略官。<br />      Billy,安天实验室副总工程师,北卡罗莱纳大学工学硕士。前安全技术研究团队蚂蚁公社创始人之一,中国信息安全专业人士俱乐部CCClub秘书长,ISO27001&ISO200
合力天下内网安全监管平台V8用户手册:数据防泄密与信息安全
合力天下内网安全监管平台是一款专门设计用于保障企业内部网络安全和数据安全系统。该平台基于系统管理理念,采用模块化设计,集成了一系列技术手段,如行为审计、分级授权、访问控制、集中管理和文档透明加解密等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值