11月2日华军资讯消息，2009中国互联网大会在北京国际会议中心开幕。金山互联网安全助理总裁陈勇在主题为“网络技术创新应用论坛暨2009云计算产业峰会”上表示，去年通过挂马集团发布的木马，今年有所减缓，但是钓鱼网站增长速度快。同时，陈勇认为金山云安全白名单判定法改变了安全软件的一个判定法则，让病毒查杀率大大提高。　　

　　(金山互联网安全助理总裁陈勇)

　　木马下降过半 钓鱼网站速度增快

　　“2005年时，我们发现木马的数量增长非常快，传统的安全方法无法从根本解决。”陈勇以一个盗窃自行车团伙的事例向我们介绍，目前木马的运行方式是一个分工明确的集团化作案。“挂马集团有强大的后台，对用户信息进行监控，比如用户经常用的关键字，然后将其在搜索排行里靠前，同时偷偷地把自己的连接连接到正常的网站上面。”

　　对此，陈勇认为打击挂马集团需要从两个层面着手：“一个是从法律层面来说，最重要的就是打击挂马集团;从技术层面来说，对那些恶意网址和下载器进行拦截。”

　　据陈勇介绍，病毒的运作主要包括挂马、下载器下载、钓鱼三种方式，其中挂马虽然是病毒传播的一个主要的渠道，但已经呈现出下降的趋势，2008年通过挂马方式传播占到85%，到了09年挂马传播只占36%。

　　目前，钓鱼网站的增长速度加快。陈勇介绍说，“骗子的方式很简单，一般是说你中奖了，并且网站推广的模式看起来也比较成熟，所以导致今年增长的速度非常快。”　　

　　(金山互联网安全助理总裁陈勇)

　　白名单改变病毒判定法则 100%安全

　　对于当前挂马、钓鱼网站等病毒的肆意传播，传统的杀毒软件已经无法从根本上解决问题。在陈勇看来，金山云安全能够从根本上保护用户电脑，并且做到100%的安全。

　　“我们想通过金山云安全来改变安全软件的一个判定法则。”陈勇自信地介绍，“传统的杀毒软件的判定法则是以黑名单为判定法则的，凡是被他识别的都是不安全的，我们新的金山云安全是以白名单为判定法则。”据陈勇介绍，金山云安全的在线杀毒就是以白名单杀毒为思路，“这个杀毒软件非常轻，在客户端体积只有687K，而且速度非常快，比传统的杀毒快五到十倍。”

　　陈勇直言，云安全给金山的杀毒技术带来了新的飞跃。目前，金山服务器端主要包括三个部分：病毒监控、水银平台、可信认证。据悉，目前为止金山杀毒软件的样本数据已经超过4775万，其鉴定能力提高到87%，包括黑名单和白名单文件，白名单库达到两个亿。同时，金山杀毒软件对未知文件的识别相应时间，缩短到138秒。　　

　　(网络技术创新应用论坛暨2009云计算产业峰会)

　　附：金山互联网安全助理总裁陈勇演讲的文字实录：

　　可能传统的查杀软件在大家的眼里就像老中医一样，虽然技术很好，但是一直不敢拿出来说。其实有些技术并不像大家想象得那样。我今天和大家分享的是互联网的安全趋势与云安全。

　　陈勇：病毒的三种运作方式

　　05年的时候，我们发现木马的数量增长非常快，我们发现用一些传统的安全方法根本上解决不了问题。所以05年的时候，我们成立了一个互联网的安全团队。

　　今天借这个机会，向大家介绍一下病毒的运作方式。我们看今年的病毒统计报告，今年主要是以盗号木马为主，盗号木马占78%。挂马虽然是病毒传播的一个主要的渠道，但是呈现了一个下降的趋势。08年通过挂马方式传播占到85%，但是09年，通过挂马方式方式传播的只占到36%。

　　病毒伪装成一个正常文件，这个由去年的10%提高到40%，这种传播模式更隐蔽，并且不容易监控。第三个是广告和欺诈。下载欺诈已经成为一个重要的传播途径。

　　其实目前，挂马集团是