防病毒遇瓶頸
傳統(tǒng)的防病毒工作包括:收集病毒樣本�、開發(fā)特征碼然后迅速把這些特征碼發(fā)布給用戶����。由于很多網(wǎng)絡威脅都是針對性的聯(lián)合攻擊�,因此收集樣本幾乎不可能��。另外���,日益發(fā)展的大量變種病毒都使用傳遞工具(例如垃圾郵件���、即時訊息和網(wǎng)絡威脅等),使得標準樣本收集�、特征碼創(chuàng)建以及部署不再充分發(fā)揮效用。
病毒和不斷發(fā)展的網(wǎng)絡威脅之間的根本差異也對傳統(tǒng)的病毒探測流程帶來了挑戰(zhàn)�����。起初病毒的設計是為了盡可能快速地進行傳播�,因此很容易找到。隨著網(wǎng)絡威脅的涌現(xiàn)��,病毒已經(jīng)從爆發(fā)模式發(fā)展到隱蔽的“睡眠式”感染���,從而讓傳統(tǒng)的保護技術(shù)更加難以探測����。
德國AV測試實驗室在2008年1到2月,已經(jīng)發(fā)現(xiàn)了100多萬種新病毒��,并預計今年的新病毒數(shù)量將首次超過1000萬種����,在2009年的新病毒數(shù)量將超過2000萬種。& O; ~# a$ ^0 a% p
通常來說���,傳統(tǒng)的防病毒技術(shù)依賴病毒偵測率���,而病毒偵測率是基于病毒特征碼和特征庫的,就是在計算機程序中尋找特征碼���,然后與病毒庫比對��。當防病毒工具面對2000萬種新病毒時���,其對計算機掃描一次,就需要1GB左右的內(nèi)存空間�,而此時計算機很可能將無法正常運行操作系統(tǒng)和其他應用程序����。* [7 g9 e, z: B( |& N" j% N) [
可以看出���,病毒的傳播手段和途徑已經(jīng)超出了殺毒軟件的能力界限。從各大殺毒軟件廠商所發(fā)布的最新安全報告中也能夠看出病毒難防的無力現(xiàn)實��。趨勢科技的CEO曾表示�,目前防病毒業(yè)界的狀況糟糕極了,只有“云-客戶端”的架構(gòu)才能有效地打擊黑客��。
“云”提供答案$ \: F. x0 H( b% p4 R( H! G
“云計算”是IT發(fā)展的新階段����,它的出現(xiàn)和逐漸成熟給防病毒指明了未來的道路。; h4 m" s! h$ }: P/ l, Z
“云”就是基于網(wǎng)絡的擁有大量的分布式計算機的計算機群�。“云計算”是“網(wǎng)格計算”的發(fā)展,區(qū)別于“網(wǎng)格”利用各客戶端的空閑計算能力運算�,“云計算”則是由統(tǒng)一的計算機群完成計算,而客戶端只要能收發(fā)信息就行����。也就是將所有的數(shù)據(jù)和計算通過網(wǎng)絡讓龐大的計算機群完成,而用戶只需要屏幕和鍵盤輸入指令和獲得結(jié)果����。
集合了數(shù)萬臺計算機的“云”擁有強大的計算能力,在傳統(tǒng)的防病毒方法已經(jīng)達到能力極限情況下�����,“云”為病毒防范找到了一條新的出路。6 p: W/ q* z- X# j0 ^
通過云計算實現(xiàn)病毒查殺����,客戶端可以不保留病毒特征庫。相對于動輒上百MB的防病毒軟件安裝程序來說�,利用云計算技術(shù),安裝程序的體積可以縮小很多���。. _1 u; P! a* x( j2 h% F0 W
2008年�,熊貓����、趨勢科技、瑞星等防病毒廠商紛紛推出自己的“云安全”戰(zhàn)略�。$ b& a7 U$ w3 P1 ]
熊貓公司將云計算服務稱為“Collective Intelligence”(集體人工智能),通過云端的主機群收集并存儲終端用戶和互聯(lián)網(wǎng)中的應用程序的行為模式�、檔案記錄和新的惡意程序樣本。每天通過監(jiān)測上千萬個網(wǎng)站��,分析采集超過8TB的資料內(nèi)容����。
云計算防病毒技術(shù)不再需要客戶端保留病毒庫特征,所有的信息都將存放于互聯(lián)網(wǎng)中����。當全球任何角落的終端用戶連接到互聯(lián)網(wǎng)后,與云端的服務器保持實時聯(lián)絡����,當發(fā)現(xiàn)異常行為或病毒等風險后,自動提交到云端的服務器群組中�,由云計算技術(shù)進行集中分析和處理。之后��,云計算技術(shù)會生成一份對風險的處理意見��,同時對全世界的客戶端進行統(tǒng)一分發(fā)�����?蛻舳丝梢宰詣舆M行阻斷攔截���、查殺等操作。% v2 G9 P+ g) e* N1 ^- w
熊貓公司首席戰(zhàn)略執(zhí)行官Bill認為�,云計算防病毒將成為未來的一種趨勢。通過云計算的方式���,只要有一個客戶端發(fā)現(xiàn)異常就會自動傳送到云端��,這樣可以最大限度地保護客戶端的安全�。
熊貓公司準備在今年10月發(fā)布一款真正完全基于云計算的防病毒客戶端產(chǎn)品,暫定名為Nano AV�,它的體積只有10MB,利用遍布全球的云端服務器集群實現(xiàn)對病毒�����、蠕蟲��、木馬����、間諜軟件和網(wǎng)絡釣魚的檢測和分析。. |& Z7 ~# r. F' n0 {3 ?# R
瑞星的“云安全”計劃則首先將矛頭指向了木馬�����。8 p5 T# A, j4 K8 r, Y W4 |* ?
根據(jù)瑞星公布的資料�����,目前木馬病毒呈現(xiàn)出爆炸性增長的趨勢。據(jù)統(tǒng)計��,自從1988年莫里斯蠕蟲病毒出現(xiàn)直到2004年�����,全球病毒總數(shù)不過10萬��,而目前瑞星每天就能截獲8~10萬種新病毒�。海量的新增病毒和產(chǎn)業(yè)鏈化的攻擊行為���,導致安全公司的傳統(tǒng)反病毒模式失效�,因此全球安全行業(yè)都在尋找新的技術(shù)和安全模式��。, ^4 ?' [6 c' L: n% r+ M3 M
瑞星在國內(nèi)安全廠商中率先推出了基于互聯(lián)網(wǎng)的全新安全模式——“云安全”(Cloud Security)計劃�����,同時發(fā)布了“瑞星卡卡上網(wǎng)安全助手6.0版”���。瑞星卡卡6.0完全基于互聯(lián)網(wǎng)設計����,是瑞星“云安全”計劃的重要組成部分,該產(chǎn)品獨有“自動在線診斷�、木馬行為判斷與攔截、木馬下載攔截”等三大獨創(chuàng)的反木馬功能�。
瑞星“云安全”計劃的內(nèi)容是,將用戶和瑞星技術(shù)平臺通過互聯(lián)網(wǎng)緊密相連����,組成一個龐大的木馬/惡意軟件監(jiān)測、查殺網(wǎng)絡�����,每個“瑞星卡卡6.0”用戶都為“云安全”計劃貢獻一份力量���,同時分享其他所有用戶的安全成果��。
“瑞星卡卡6.0”的“自動在線診斷”模塊是“云安全”計劃的核心之一��,每當用戶啟動電腦����,該模塊都會自動檢測并提取電腦中的可疑木馬樣本�����,并上傳到瑞星“木馬/惡意軟件自動分析系統(tǒng)”(Rs Automated Malware Analyzer,簡稱RsAMA)�����,整個過程只需要幾秒鐘�。隨后RsAMA將把分析結(jié)果反饋給用戶,查殺木馬病毒�����,并通過“瑞星安全資料庫”(Rising Security Database�����,簡稱RsSD)�����,分享給其他所有“瑞星卡卡6.0”用戶���。/ t& m# m L+ H! p2 d4 {) W6 s
瑞星公司副總毛一丁說:“瑞星公司在兩年內(nèi)將完成向互聯(lián)網(wǎng)化方向轉(zhuǎn)變的過程,推出卡卡6.0僅是整個龐大計劃的第一步��。”7 y- o/ f8 E1 o8 u4 G# `
趨勢科技在不久前展示了基于云安全技術(shù)(SecureCloud)架構(gòu)構(gòu)建的下一代內(nèi)容安全防護解決方案����,用于解決當前快速增長和極具動態(tài)性的網(wǎng)絡威脅����。
趨勢科技云安全的核心在于超越了攔截Web威脅的傳統(tǒng)方法���,轉(zhuǎn)而借助匯總了威脅信息的全球網(wǎng)絡����,該網(wǎng)絡采用了趨勢科技的云安全技術(shù)�����,在Web威脅到達網(wǎng)絡或計算機之前即可對其予以攔截�����。
通過推出在云中的快速實時安全狀態(tài)“檢測”���,趨勢科技降低了對端點上下載傳統(tǒng)特征碼文件的依賴性���,同時減少了與在公司范圍內(nèi)部署特征碼有關(guān)的成本和管理費用。趨勢科技產(chǎn)品技術(shù)顧問徐學龍說:“通過把大多數(shù)特征碼文件保存到互聯(lián)網(wǎng)云數(shù)據(jù)庫中并令其在端點處保持最低數(shù)量����,趨勢科技得以在Web威脅���、電子郵件威脅和文件威脅到達最終用戶或公司網(wǎng)絡之前即可對其予以攔截。這種全新的方法降低了客戶網(wǎng)絡和端點的帶寬消耗�,提供了更快且更全面的及時保護。”
趨勢科技云安全技術(shù)的6大殺手锏包括:Web信譽服務��、電子郵件信譽服務�、文件信譽服務、行為關(guān)聯(lián)分析技術(shù)�、自動反饋機制、威脅信息匯總���。, e$ P: h" w9 \3 X& Y
目前,趨勢科技“云安全技術(shù)架構(gòu)”已經(jīng)在全球建立了5個數(shù)據(jù)中心����,有幾萬部在線服務器,擁有99.9999%的可靠性�。云安全可以支持平均每天55億條點擊查詢,每天收集分析2.5億個樣本����,資料庫第一次命中率就可以達到99%�����。相同的分析工作���,過去需要一天的運算時間,改用趨勢科技云安全技術(shù)后����,現(xiàn)在只需要幾秒鐘。
本文出自:億恩科技【www.itdijia.com】
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商��!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
