现如今计算机及通信技术的飞速发展,借用习大大的话:世界成为了“鸡犬相闻”的地球村。但网络在带给人们便利的同时,也给病毒、木马的泛滥提供了温床,给国家、政府、企业及个人都带来了不可估量的损失。
面向大众的木马,目的就是获利而不是“秀”存在。
从原始的木马程序到“铁马冰河入梦来”中的“冰河”(中国本土远程控制程序木马(Trojan)的鼻祖)再到现在的主要以盗取和篡改用户敏感信息为主或者以动态口令和硬证书攻击为主的PassCopy和暗黑蜘蛛侠为代表的木马,至今木马程序已经经历了六代的改进。
说起木马,估计每个人都能说出一二吧,金融、银行行业的:网银刺客、支付大盗等;针对电力行业的震网、blackEnergy木马等;针对网络用户的新鬼影、图片大盗、盗号的粘虫、怪鱼木马、打印机木马等等,他们有很强的目的性:窃取信息、利用资源、受控于人等等。随着技术的发展,他们的伪装术也是越来越精湛,它可以在人不知鬼不觉的状态下控制你或者监视你,须知没中毒和不知道自己中毒,从来都不是一个概念!
当我们微笑面对网络带来诸多便利的同时某些负面的新闻也让我们有些担忧
1)什么网银盗号木马分析:警惕暗藏在金融软件中的魔鬼、什么BlackEnergy木马再度来袭:攻击乌克兰的电力工业、2015网络安全报告:金融木马创新高,医疗网站成毒源等网络新闻;
2)另外在中国互联网网络安全报告中将捕获的恶意程序类型分为五大类,其中,各类恶意程序数量增幅位居前三位的是:木马病毒、恶意软件和蠕虫病毒,占比分别为70.0%、20.3%和6.6%,木马病毒以70%荣居榜首,先进其他恶意程序;
天融信木马监控解决方案:全方位“监、管、控”一体化的闭环解决方案
以上种种让我们痛心疾首的同时,也该行动了,天融信两年蛰伏、厚聚薄发、研发精心打造的天融信木马监控产品(简称TopTVD)-木马的克星上场了。并且针对木马传播、控制、潜伏期等推出针对木马及僵尸网络的全方位“监、管、控”一体化的闭环解决方案。
天融信木马监控解决方案的核心用户价值是能够对全网范围内的木马威胁进行发现、定位、分析、管控,从而保证用户的网络与数据安全。该方案适用于政府、金融、运营商、能源等各行业机构。
整体方案具备木马威胁发现、木马威胁定位、木马威胁分析、木马威胁管控四个主要功能,如下:
· 木马威胁发现
TopTVD产品能够实时检测木马文件传播、僵尸主机行为在内的网络攻击行为,并且通过灵活的自定义检测规则以及疑似木马样本捕获功能实现对疑似木马行为进行监测。
· 木马威胁定位
TopTVD产品具有强大的木马追踪和定位能力,能够准确记录网络内部存在木马传播或非法外联的主机地址,帮助管理人员快速对木马威胁进行清除或隔离。同时,结合TopTVDM产品可实现对整个区域内控制主机、僵尸主机的分布情况、影响范围进行图形化展示。
· 木马威胁分析
TopTVDM产品通过对TopTVD产品监测到的木马行为事件进行深度关联分析,利用概率关联方法、统计分析、相似度分析、细粒度分析等技术,对木马行为的控制主机发现、僵尸主机发现,并根据分析结果实现对控制主机、僵尸主机的分布情况、影响范围图形化展示。
· 木马威胁管控
TopTVD、TopTVDM支持与木马处置系统产品进行联动。当有木马威胁事件发生时,TopTVD能够将监测到的相关事件信息通过TopTVDM反馈给木马处置系统设备,木马处置系统能够对恶意流量进行清洗,实现木马威胁的及时管控。 
