殺毒軟件云安全的七大技術核心

http://www.yibo1263.com　2008/10/8 9:32:44 　來源:東北IT網(wǎng) 　編輯:葉子

　　自動反饋機制

　　云安全的另一個重要組件就是自動反饋機制，以雙向更新流方式在威脅研究中心和技術人員之間實現(xiàn)不間斷通信。通過檢查單個客戶的路由信譽來確定各種新型威脅。例如：趨勢科技的全球自動反饋機制的功能很像現(xiàn)在很多社區(qū)采用的“鄰里監(jiān)督”方式，實現(xiàn)實時探測和及時的“共同智能”保護，將有助于確立全面的最新威脅指數(shù)。單個客戶常規(guī)信譽檢查發(fā)現(xiàn)的每種新威脅都會自動更新趨勢科技位于全球各地的所有威脅數(shù)據(jù)庫，防止以后的客戶遇到已經(jīng)發(fā)現(xiàn)的威脅。

　　由于威脅資料將按照通信源的信譽而非具體的通信內(nèi)容收集，因此不存在延遲的問題，而客戶的個人或商業(yè)信息的私密性也得到了保護。

　　威脅信息匯總

　　安全公司綜合應用各種技術和數(shù)據(jù)收集方式——包括“蜜罐”、網(wǎng)絡爬行器、客戶和合作伙伴內(nèi)容提交、反饋回路。通過趨云安全中的惡意軟件數(shù)據(jù)庫、服務和支持中心對威脅數(shù)據(jù)進行分析。過7×24小時的全天候威脅監(jiān)控和攻擊防御，以探測、預防并清除攻擊。

　　白名單技術

　　作為一種核心技術，白名單與黑名單（病毒特征碼技術實際上采用的是黑名單技術思路）并無多大區(qū)別，區(qū)別僅在于規(guī)模不同。AVTest.org的近期惡意樣本（Bad Files，壞文件）包括了約1200萬種不同的樣本。即使近期該數(shù)量顯著增加，但壞文件的數(shù)量也仍然少于好文件（Good Files）。商業(yè)白名單的樣本超過1億，有些人預計這一數(shù)字高達5億。因此要逐一追蹤現(xiàn)在全球存在的所有好文件無疑是一項巨大的工作，可能無法由一個公司獨立完成。

　　作為一種核心技術，現(xiàn)在的白名單主要被用于降低誤報率。例如，黑名單中也許存在著實際上并無惡意的特征碼。因此防病毒特征數(shù)據(jù)庫將會按照內(nèi)部或商用白名單進行定期檢查，趨勢科技和熊貓目前也是定期執(zhí)行這項工作。

　　因此，作為避免誤報率的一種措施，白名單實際上已經(jīng)被包括在了Smart Protection Network中。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

·殺毒軟件業(yè)野蠻生長法則：自己研發(fā)病毒自己

·大蜘蛛殺毒軟件掃描系統(tǒng)病毒的設置

·谷歌殺毒軟件開始支持Mac：蘋果系統(tǒng)已不安全

·在各類殺毒軟件中搶救被斬殺的文件

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费