云安全对战病毒 期待技术进步

日期: 2010-02-01 来源:TechTarget中国 英文

  最近了解到一组关于病毒的数字,着实让人感到震惊。2005年每小时的新病毒数量为38个,2007年每小时的新病毒数量为627个,2008年每小时产生的新病毒数量已经将近2000个.随着技术的发展,今后病毒的数量将会越来越多。而我们的杀毒软件病毒库多久才会进行一次更新呢?就算能够保证第一时间更新病毒数据库,也仅仅是在等待杀软厂商的“救命之药”。随着技术的进步,会有越来越多的病毒在被分析之前就表现出强大的生命力,让越来越多的用户成为他们的“猎物”。

  面对病毒技术门槛的降低和黑客人才的“普及”,杀软厂商的应对技术一定要进步了。近些年来还出现了反侦查机制的病毒,可以绕过防病毒工具作祟,以及以病毒代码形式出现的网络钓鱼,也是传统杀毒软件根本检测不到的。

  • 感染病毒的方式:
  • 访问恶意网站占42%;
  • 下载恶意程序占34%;
  • 通过电子邮件感染的占9%;
  • 通过移动硬盘等设备感染的占8%;
  • 其他方式。

  我们可以看到多数感染病毒都是因为接入了互联网。所以网络已经成为了病毒泛滥的重灾区,2009年,我们已经听说了手机病毒等新种类的出现,随着发展,我们的网络生活会与病毒越来越密切。对于数量日益增多、防范难度加大的病毒,趋势科技在全球率先推出云安全技术以作为应对手段。他们的病毒样本库分为三种:病毒样本基本库,流行病毒库和特殊格式病毒库(主要针对加壳的病毒),将病毒分门别类地区别对待,此举确实是一个亮点。

  作为国内第一家推出云安全应用的厂商,瑞星将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个“瑞星卡卡6.0”用户都为“云安全”计划贡献一份力量,同时分享其他所有用户的安全成果。

  而趋势科技的云安全技术在于超越了拦截Web威胁的传统方法,以Web信誉(WRT)、邮件信誉技术(ERS)和文件信誉技术(FRS)为基础构建的云客户端安全架构,通过把大多数特征码文件保存到互联网云数据库中并令其在端点处保持最低数量,趋势科技得以在Web威胁到达最终用户或公司网络之前即可对其予以拦截,在技术上更胜一筹。

  “瑞星和趋势的云安全有相同的地方,都是利用互联网平台作为病毒检查的交互平台,但两者之间的差异也很多。如卡卡6.0主要是对用户电脑系统的可疑模块自动监测,而趋势云安全则是针对网页、邮件、文件三大类在网络传输过程中的安全监测。”业内一位人士说。

  云安全虽然让我们看到了一丝曙光,但技术却还没有成熟到让我们可以信赖的地步,目前对于云安全还是质疑声大于接受的呼声。通过对各厂商的云安全技术白皮书进行对比。可以发现,国内厂商发布的“云安全”计划仍未突破代码比对传统技术,无法有效解决动态激增的安全威胁,响应速度仍受限于代码制作的流程性问题,无法在威胁到达之前在源端就予以阻止,仍是近身肉搏战,只是代码制作流程的优化。同时与全球品牌相比,国内的安全厂商起步较晚,在信誉技术方面尚没有建立完整的体系,仍处于完善体系架构的阶段。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

相关推荐