反病毒“云”保護：最為反應最少誤報

領先的信息安全解決方案提供商——卡巴斯基實驗室近日發(fā)表了一篇題為《反病毒天氣預報：多“云”》的技術分析文章。文章作者為卡巴斯基實驗室戰(zhàn)略技術專家Yury Mashevsky。卡巴斯基實驗室將陸續(xù)發(fā)表一系列介紹反病毒領域“云”技術的文章，本篇文章是該系列的第一篇。

我們所說的反病毒“云”指的是反病毒企業(yè)所采用的基礎設施，這些設施的用途是用來處理從用戶計算機上獲得的信息。前提是用戶計算機上安裝了特定的個人安全產品，能夠識別新興的未被檢測出的惡意威脅。此外，這些設施還用于執(zhí)行一些其他任務。同時，對于用戶計算機上的文件和數(shù)據(jù)處理技術則不顯示出來。安裝的反病毒程序會向反病毒“云”發(fā)送一個請求，確認云端是否有關于某個特定程序、行為、鏈接或資源的相關信息。如果對象被判定為是危險的，“云”系統(tǒng)會自動執(zhí)行必需的操作。由于“云”技術能夠保證快速的反應時間以及較低的誤報率，使得其成為反病毒行業(yè)必不可少的一項技術。

通過收集和處理每個加入到安全網(wǎng)絡中計算機上的可疑行為數(shù)據(jù)，可以快速分析網(wǎng)絡罪犯的活動。“云”保護本質上是一個強大的專家系統(tǒng)。一旦發(fā)現(xiàn)威脅，攔截攻擊所需的數(shù)據(jù)就會通過云網(wǎng)絡提供給所有云端計算機，避免其他計算機被感染。

“云”技術使得檢測最新的未被識別的惡意威脅成為可能，并且有助于發(fā)現(xiàn)威脅的源頭。同普通的反病毒更新不同，“云”技術所使用的檢測惡意內容的算法對惡意用戶不可見，使得他們無法找出免疫該系統(tǒng)的方法。目前，該技術唯一無法克服的缺點是用戶保護對穩(wěn)定的網(wǎng)絡連接依賴性較強。

Yury Mashevsky 說：“‘云’保護技術已經被證實有很多優(yōu)點：該技術能夠非�？焖俚嘏袛嗪蛿r截新興惡意威脅，不僅如此，除了攔截威脅外，該技術還能夠攔截威脅源頭，阻止惡意威脅進一步擴散。此外，所有這些措施都是通過專家系統(tǒng)自動執(zhí)行，誤報率極低。‘云’技術并不是一項潮流，而確實是一種有效的用戶保護技術。隨著其不斷發(fā)展和完善，‘云’技術的重要性以及其發(fā)揮的重要角色必然在反病毒行業(yè)持續(xù)增長。”

早在2008年，卡巴斯基實驗室就發(fā)布了集成“云安全技術” 的個人用戶產品——卡巴斯基全功能安全軟件2009，成為首個將“云”技術應用于個人產品的反病毒廠商�？ò退够鶎嶒炇业�“云安全技術”被稱為卡巴斯基安全網(wǎng)絡，這項技術被集成于卡巴斯基全功能安全軟件（2009以上版本）和卡巴斯基Pure中。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]