當(dāng)今，一個(gè)網(wǎng)絡(luò)威脅的產(chǎn)生速度已經(jīng)縮短到兩秒鐘。美國(guó)Osterman Research《云端客戶端企業(yè)安全防護(hù)影響評(píng)估報(bào)告》顯示，在當(dāng)今網(wǎng)絡(luò)環(huán)境下，一家擁有5000名員工的企業(yè)，在已經(jīng)部署了傳統(tǒng)終端防護(hù)的情況下，一年內(nèi)依然會(huì)有2/3的端點(diǎn)被感染，企業(yè)會(huì)因此而損失250萬(wàn)元的費(fèi)用。與此同時(shí)，因?yàn)闊o(wú)法定位威脅的感染源頭，病毒會(huì)在企業(yè)網(wǎng)絡(luò)中不斷重復(fù)感染，導(dǎo)致企業(yè)的損失被不斷放大。

終端因?yàn)槠鋬?chǔ)存著大量敏感數(shù)據(jù)，因而成為黑客和病毒制造者的攻擊目標(biāo)。因?yàn)槊總€(gè)病毒碼被部署到1000臺(tái)終端至少需4小時(shí)，而終端直接面對(duì)企業(yè)的內(nèi)部員工，且難以管理，所以導(dǎo)致終端成為企業(yè)網(wǎng)絡(luò)中最脆弱的一環(huán)。雖然利用云安全技術(shù)，對(duì)病毒的響應(yīng)時(shí)間縮短了九成。但是，我們?nèi)匀皇钟斜匾匦聦?duì)終端安全的價(jià)值進(jìn)行判斷和思考。

思考:網(wǎng)關(guān)安全能否代替終端安全？

如果說(shuō)云安全的不斷升溫顯示了信息安全領(lǐng)域正在技術(shù)上謀求變革，那么這背后所隱含的意義事實(shí)上更加引人關(guān)注。

在之前的很長(zhǎng)一段時(shí)間里，網(wǎng)關(guān)安全都是一種受到推崇的防護(hù)模式。由于在網(wǎng)關(guān)處部署防御體系可以過(guò)濾大部分通信內(nèi)容，所以有大量的組織都將安全保護(hù)的重心集中于網(wǎng)關(guān)位置。

然而事實(shí)結(jié)果證明，過(guò)分依賴于網(wǎng)關(guān)防護(hù)而忽視了對(duì)組織內(nèi)部計(jì)算機(jī)節(jié)點(diǎn)的保護(hù)，導(dǎo)致的結(jié)果仍舊是較低的安全性。云安全所帶來(lái)的對(duì)技術(shù)和功能的改進(jìn)令人欣喜，而其對(duì)終端安全乃至于對(duì)整個(gè)安全體系的補(bǔ)強(qiáng)，讓人看到了從核心層面變革安全防護(hù)的可能。

傳統(tǒng)安全體系的終端安全困局

在一些典型的安全案例中，組織雖然部署了防火墻、入侵檢測(cè)和VPN等安全保護(hù)措施，但是這些措施似乎只能防止外部威脅進(jìn)入內(nèi)部網(wǎng)絡(luò)，而對(duì)于信息存放失當(dāng)、員工誤操作等內(nèi)部安全管理問(wèn)題卻束手無(wú)策。

很多調(diào)查報(bào)告都顯示，全球范圍內(nèi)的企業(yè)員工在工作時(shí)間更容易進(jìn)行具有安全風(fēng)險(xiǎn)的計(jì)算機(jī)操作，諸如訪問(wèn)可能存在威脅的網(wǎng)站、打開(kāi)來(lái)源未知的電子郵件附件等等。可能是企業(yè)缺乏足夠嚴(yán)格和有效的安全管理制度，也可能是員工對(duì)非私有財(cái)產(chǎn)的保護(hù)意識(shí)不足，總之人們?cè)谏习酄顟B(tài)下似乎沒(méi)有對(duì)網(wǎng)絡(luò)安全問(wèn)題給予正確的認(rèn)識(shí)和足夠的重視。

美國(guó)《NetworkWorld》報(bào)道，當(dāng)前的網(wǎng)絡(luò)訪問(wèn)控制解決方案往往只評(píng)估終端的初始狀態(tài)，一旦一個(gè)終端節(jié)點(diǎn)獲得安全系統(tǒng)的訪問(wèn)許可，那么之后的操作將很少受到嚴(yán)格的監(jiān)控，這也體現(xiàn)出當(dāng)前終端保護(hù)體系缺乏動(dòng)態(tài)反應(yīng)能力的現(xiàn)狀。

正如趨勢(shì)科技全球高級(jí)副總裁暨大中華區(qū)總經(jīng)理張偉欽所指出的，如果安全威脅的入侵原因及位置缺乏足夠的能見(jiàn)度，那么信息技術(shù)部門就無(wú)法確定正確的解決辦法，也無(wú)法真正提供有效和及時(shí)的安全響應(yīng)服務(wù)。除了識(shí)別安全威脅存在誤區(qū)之外，傳統(tǒng)的安全管理體系也缺乏能夠有效對(duì)安全威脅進(jìn)行預(yù)警和修補(bǔ)的工具。

賽門鐵克中國(guó)區(qū)技術(shù)支持部首席解決方案顧問(wèn)林育民則表示，在發(fā)生安全事件的時(shí)候，信息技術(shù)部門往往需要耗費(fèi)大量的時(shí)間去定位威脅源頭、識(shí)別威脅種類，進(jìn)而制訂出處理方案并實(shí)施。從時(shí)間上來(lái)看，這往往都要滯后于威脅的傳播，經(jīng)常是所有終端都已經(jīng)受到波及之后信息技術(shù)部門才開(kāi)始真正的處理工作。

云安全如何助力終端安全

事實(shí)上，在歷數(shù)云安全技術(shù)的諸多特點(diǎn)時(shí)會(huì)發(fā)現(xiàn)，很多云安全特性都能夠?yàn)樘嵘K端安全提供幫助。在安全組件嘗試發(fā)現(xiàn)終端以及內(nèi)部網(wǎng)絡(luò)中的安全威脅時(shí)，云安全體系可以提供更加及時(shí)有效的威脅識(shí)別能力。而利用云安全體系強(qiáng)大的關(guān)聯(lián)分析能力，也可以更好地發(fā)現(xiàn)安全威脅和定位威脅位置。

在新一代的云安全技術(shù)當(dāng)中，領(lǐng)先的廠商都在嘗試植入一種新的特征碼管理機(jī)制，從而實(shí)現(xiàn)檢測(cè)引擎和特征碼的分離。通過(guò)云安全體系提供的通信方式，特征碼的存放和比對(duì)都可以放在云端進(jìn)行，而將大量的特征碼更新發(fā)布到網(wǎng)絡(luò)中的每一臺(tái)終端將不再是保證安全性的必要條件。

在新一代的云安全網(wǎng)絡(luò)當(dāng)中，大量的安全威脅檢測(cè)功能將從終端遷移至云端，而客戶端系統(tǒng)將只完成掃描等基本的安全功能。在實(shí)時(shí)防護(hù)過(guò)程中，客戶端不斷地與云服務(wù)器進(jìn)行協(xié)作，從而減輕客戶端的負(fù)擔(dān)，即讓終端用戶在盡量少地受到干擾的情況下，實(shí)現(xiàn)更好的安全防護(hù)。

以趨勢(shì)科技提出的云安全2.0為例，其多協(xié)議關(guān)聯(lián)分析技術(shù)可以在近百種常見(jiàn)協(xié)議中進(jìn)行智能分析，從而追蹤到真正的受攻擊位置，為管理員解決安全問(wèn)題提供真正的支持。一個(gè)真正成熟的云安全體系，安全威脅發(fā)現(xiàn)和響應(yīng)覆蓋了從網(wǎng)絡(luò)層到應(yīng)用層的各個(gè)層次，而防護(hù)陣線也貫穿了云端、網(wǎng)關(guān)、終端等多個(gè)不同的位置和區(qū)域。

云安全2.0的到來(lái)，勢(shì)必會(huì)加速云安全在體系架構(gòu)主流化進(jìn)程上的速度。用戶應(yīng)該從現(xiàn)在就開(kāi)始認(rèn)真地思考自己組織的計(jì)算機(jī)終端是否已經(jīng)獲得了足夠的保護(hù)，云安全體系帶來(lái)的高管理效率和高ROI無(wú)疑會(huì)引起用戶的高度關(guān)注。

分析:遞增的網(wǎng)絡(luò)威脅與信息安全的出路

從供需角度來(lái)說(shuō)，云安全技術(shù)的出現(xiàn)，無(wú)疑是為了對(duì)抗層出不窮的新安全威脅而產(chǎn)生的一種必然結(jié)果。根據(jù)測(cè)算，2008年全球每小時(shí)出現(xiàn)大約800種新的安全威脅，在2009年，每小時(shí)出現(xiàn)的新安全威脅數(shù)量已經(jīng)達(dá)到1500種。按照這種發(fā)展速度，在最多不超過(guò)5年的時(shí)間里，每小時(shí)的新安全威脅產(chǎn)生量就將突破10000種。

高速的安全威脅增長(zhǎng)態(tài)勢(shì)已經(jīng)成為整個(gè)安全世界的大背景，傳統(tǒng)的依靠人工分析惡意軟件特征的安全響應(yīng)體系，已經(jīng)完全無(wú)法滿足現(xiàn)在的安全防護(hù)需要。在這種前提下，擁有共享全球安全威脅信息優(yōu)點(diǎn)的云安全網(wǎng)絡(luò)，就成為了信息安全領(lǐng)域的一個(gè)重要出路。

云安全的正確認(rèn)知

單從各個(gè)廠商的宣傳資料來(lái)看，也許安全專家也難以給云安全下一個(gè)準(zhǔn)確的定義。事實(shí)上，從技術(shù)角度定義云安全并不困難，但是實(shí)際映射到產(chǎn)品和運(yùn)營(yíng)層面，就可謂是“橫看成嶺側(cè)成峰，遠(yuǎn)近高低各不同”了。這一方面體現(xiàn)出云安全是一個(gè)非常復(fù)雜的系統(tǒng)，另外也說(shuō)明不同的安全廠商對(duì)云安全存在著定位和投入上的不同。

有很多用戶將云安全理解為一種完全嶄新的安全模式，也有用戶將云安全理解為對(duì)傳統(tǒng)安全體系的升級(jí)。實(shí)際上這兩種理解都有可取之處，云安全更近似于云計(jì)算技術(shù)在安全領(lǐng)域的特定應(yīng)用，而其創(chuàng)新之處則更多地來(lái)自于用戶和運(yùn)營(yíng)等層面。

云安全體系可以令安全廠商更準(zhǔn)確地了解全球安全威脅的變化態(tài)勢(shì)，同時(shí)也有助于廠商發(fā)現(xiàn)新的安全威脅。無(wú)論是國(guó)外廠商還是國(guó)內(nèi)廠商，真正在云安全領(lǐng)域有所投入的廠商，其采集威脅的速度和數(shù)量都呈現(xiàn)出幾何級(jí)數(shù)增長(zhǎng)的態(tài)勢(shì)。趨勢(shì)科技自有的云服務(wù)器數(shù)量就達(dá)到數(shù)萬(wàn)臺(tái)，而金山也在總部的辦公樓開(kāi)辟了一層專門用于放置云安全系統(tǒng)，這些在云安全領(lǐng)域投入重金的廠商掌握的病毒樣本數(shù)量早已達(dá)到千萬(wàn)級(jí)。

更重要的是，擁有了海量的安全威脅數(shù)據(jù)之后，廠商就可以根據(jù)安全威脅情況動(dòng)態(tài)地變更其云防護(hù)體系的工作狀態(tài)。類似趨勢(shì)科技的安全爆發(fā)防御體系，它就需要足夠數(shù)量的監(jiān)測(cè)點(diǎn)和統(tǒng)計(jì)數(shù)據(jù)作為支撐，也可以視為云安全最早的應(yīng)用嘗試之一。

從核心模式上來(lái)說(shuō)，當(dāng)前的云安全應(yīng)用主要側(cè)重于阻斷用戶訪問(wèn)已經(jīng)被辨識(shí)的安全威脅和可能存在風(fēng)險(xiǎn)的安全威脅，這主要源于云安全體系可以大幅度加快廠商對(duì)安全威脅的響應(yīng)速度。這其中比較容易引起誤解的一點(diǎn)是，云安全是否能夠更好地應(yīng)對(duì)未知安全威脅呢？從本質(zhì)上來(lái)講，云安全的主要改進(jìn)在于能夠更好地、更快地響應(yīng)已知安全威脅。不過(guò)在一些特定條件下，云安全也可以對(duì)未知安全威脅防護(hù)提供幫助。

假設(shè)一個(gè)剛剛被放入互聯(lián)網(wǎng)的惡意軟件感染了第一臺(tái)計(jì)算機(jī)，這個(gè)惡意軟件對(duì)于這臺(tái)計(jì)算機(jī)是一個(gè)未知的安全威脅；如果該計(jì)算機(jī)將這個(gè)感染行為以及這個(gè)程序提交給了云安全網(wǎng)絡(luò)，那么相比傳統(tǒng)模式而言，其他使用該安全云服務(wù)的計(jì)算機(jī)就有更大的機(jī)會(huì)避免被該程序感染。

也就是說(shuō)，云安全體系更多地是避免一個(gè)未知安全威脅所帶來(lái)的破壞，讓廠商和用戶能更快地發(fā)現(xiàn)新出現(xiàn)的安全威脅，而與未知威脅檢測(cè)技術(shù)無(wú)關(guān)。

云安全的選擇及路徑

當(dāng)“云安全”作為一個(gè)名詞吸引了公眾的注意之后，所有的安全廠商都陸續(xù)宣布了對(duì)云安全的支持，這一幕看起來(lái)與UTM剛剛問(wèn)世時(shí)何其相似。如何正確看待云安全的效果，如何選擇真正支持云安全的產(chǎn)品，這些問(wèn)題需要選購(gòu)安全產(chǎn)品的用戶認(rèn)真對(duì)待。

就目前的情況來(lái)看，選擇一線廠商的產(chǎn)品所獲得的保障無(wú)疑要更強(qiáng)一些，而這并非只是源于品牌和信譽(yù)。對(duì)一個(gè)云安全體系來(lái)說(shuō)，其投入規(guī)模和所擁有的用戶數(shù)量，相當(dāng)于云的大小和密度，也決定了云的工作質(zhì)量。

第一代云安全技術(shù)：海量采集應(yīng)對(duì)海量威脅

最開(kāi)始被集成到安全產(chǎn)品中的云安全技術(shù)，主要集中于將從終端客戶處收集到的信息返回到安全云端，同時(shí)將分析后的結(jié)果返回給終端客戶。這種作法的好處在于能夠利用云安全體系的巨大運(yùn)算處理能力和共享的安全威脅信息，為終端用戶提供更及時(shí)、更有效的安全保護(hù)服務(wù)。在傳統(tǒng)的安全防護(hù)模式下，安全廠商通常依賴人工方式采集安全威脅信息。

由于高速互聯(lián)網(wǎng)連接的普及，一個(gè)新出現(xiàn)的安全威脅完全有能力在數(shù)個(gè)小時(shí)甚至不到一個(gè)小時(shí)之內(nèi)在全球網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)傳播，而舊有的安全響應(yīng)體系已經(jīng)漏洞百出。在應(yīng)用了云安全體系之后，廠商可以將威脅的采集工作更多地轉(zhuǎn)移到終端用戶的計(jì)算機(jī)上，根據(jù)其訪問(wèn)行為和受感染情況來(lái)更準(zhǔn)確地獲知安全威脅的產(chǎn)生和蔓延情況。

對(duì)于一些明顯可能造成破壞的安全操作，云安全系統(tǒng)會(huì)自主將其標(biāo)示為安全威脅，這樣在其它計(jì)算機(jī)執(zhí)行相同或相似的操作時(shí)，就會(huì)獲得來(lái)自云端的警告，從而以接近實(shí)時(shí)的速度獲得對(duì)安全威脅的免疫。

事實(shí)上，在一個(gè)運(yùn)行良好的云安全體系當(dāng)中，從一個(gè)新威脅被識(shí)別到被標(biāo)識(shí)，所耗費(fèi)的時(shí)間極短，甚至要少于終端計(jì)算機(jī)更新病毒特征碼以及完成特征碼加載的時(shí)間，這為安全產(chǎn)品提高響應(yīng)速度提供了很好的技術(shù)基礎(chǔ)。

第二代云安全技術(shù)：更加全面徹底的云安全

事實(shí)上，第一代的云安全技術(shù)表現(xiàn)在產(chǎn)品功能上，更多的是以信息采集為主，真正能夠產(chǎn)生效果的安全功能寥寥無(wú)幾。在第二代的云安全技術(shù)應(yīng)用上，一個(gè)顯著的特征就是安全功能對(duì)云安全體系更充分、更廣泛的利用。目前已有多家主流的安全廠商都推出了具有云安全2.0技術(shù)特征的產(chǎn)品。以最先倡導(dǎo)云安全技術(shù)的趨勢(shì)科技來(lái)說(shuō)，其最新版本的產(chǎn)品線都集成了被稱之為文件信譽(yù)的安全技術(shù)。

顧名思義，與在云端檢測(cè)Web地址安全性的Web信譽(yù)技術(shù)一樣，文件信譽(yù)技術(shù)旨在通過(guò)云安全體系判斷位于客戶端的文件是否包含惡意威脅。在傳統(tǒng)的特征碼識(shí)別技術(shù)中，通常是將文件內(nèi)容不同部分的Hash值與所檢測(cè)文件的Hash值進(jìn)行比較，從而判別文件是否受到感染。

與傳統(tǒng)的將特征碼放置在客戶端的方式不同，基于云安全體系的文件信譽(yù)技術(shù)，支持將特征等檢測(cè)所用的信息放置在云端（比如全球性的云安全網(wǎng)絡(luò)或局域網(wǎng)中的云安全服務(wù)器）。這樣做的顯見(jiàn)好處是，解決了從更新文件發(fā)布，到客戶端部署了更新這段時(shí)間間隔里，防護(hù)系統(tǒng)無(wú)法識(shí)別最新安全威脅的問(wèn)題。

通過(guò)連接到云端服務(wù)器，終端計(jì)算機(jī)始終能獲得最新的防護(hù)。如果說(shuō)第一代云安全技術(shù)提高了發(fā)現(xiàn)安全威脅的速度，那么第二代云安全技術(shù)則讓安全防護(hù)功能得以用接近實(shí)時(shí)的速度檢測(cè)和識(shí)別最新的安全威脅。

下一代云安全技術(shù)：靈動(dòng)的云

相信用不了多久，幾乎所有的安全功能都將順暢地接入云端，從而實(shí)現(xiàn)云級(jí)別的安全防護(hù)。解決了安全威脅響應(yīng)速度這一核心問(wèn)題之后，對(duì)安全防護(hù)的質(zhì)量提升將是云安全的下一命題。

由于云安全體系所擁有的龐大的資源配給，用戶無(wú)疑會(huì)對(duì)其能夠在多大程度上替代人工分析和操作，抱有極大的興趣。事實(shí)上，這也是能否從本質(zhì)上提升安全產(chǎn)品保護(hù)能力的一個(gè)重要指標(biāo)。

另一方面，終端用戶應(yīng)期待可以通過(guò)自己的產(chǎn)品界面，對(duì)安全云進(jìn)行更多的操作和管理。以往對(duì)于客戶端防護(hù)產(chǎn)品的定制能力將轉(zhuǎn)移到云端，用戶可以決定哪些安全功能需要連入云端，而哪些功能必須使用本地的防護(hù)引擎。在3.0乃至4.0的云安全技術(shù)體系中，用戶將獲得更大限度的自由，安全保護(hù)的新時(shí)代也將隨之展開(kāi)。

模擬真實(shí)環(huán)境 破解云安全謎團(tuán)

為了更好地模擬管理中心、服務(wù)器客戶端、工作站客戶端等常見(jiàn)的安全對(duì)象，在本次評(píng)測(cè)過(guò)程中我們啟用了五臺(tái)計(jì)算機(jī)，其中一臺(tái)用作管理服務(wù)器，其它計(jì)算機(jī)作為終端計(jì)算機(jī)。

在網(wǎng)絡(luò)環(huán)境方面，我們使用一臺(tái)TP-Link的TL-R860路由器作為連接設(shè)備，所有測(cè)試用計(jì)算機(jī)都以百兆以太網(wǎng)形式接入該設(shè)備。同時(shí)在該設(shè)備上還接入了2Mbps的網(wǎng)通寬帶，用以提供互聯(lián)網(wǎng)連接。在測(cè)試過(guò)程中，我們對(duì)產(chǎn)品的測(cè)試實(shí)現(xiàn)完全分離，也即完整地測(cè)試完一個(gè)產(chǎn)品之后，再測(cè)試另一個(gè)產(chǎn)品，以避免測(cè)試過(guò)程中相互干擾。

本次測(cè)評(píng)參測(cè)產(chǎn)品4款，包括趨勢(shì)科技OfficeScan10.0、熊貓AdminSecureBusiness。令我們感覺(jué)有些遺憾的是，由于另外兩家參測(cè)廠商即將發(fā)布新的產(chǎn)品版本，所以在本次評(píng)測(cè)中隱去其真實(shí)廠商及產(chǎn)品名稱。在這里，我們將在總體上對(duì)其進(jìn)行適當(dāng)?shù)狞c(diǎn)評(píng)，以讓讀者了解這些產(chǎn)品最新的發(fā)展?fàn)顩r。文中以X和Y表示用來(lái)表示隱去其真實(shí)廠商的產(chǎn)品名稱。

在性能表現(xiàn)方面，產(chǎn)品安裝后的系統(tǒng)資源占用情況以及產(chǎn)品的運(yùn)行速度都是關(guān)注的重點(diǎn)。通過(guò)比較安裝前后的磁盤空間占用情況，我們可以了解產(chǎn)品對(duì)硬盤的消耗。同時(shí)針對(duì)管理服務(wù)器、客戶端的處理器和內(nèi)存資源使用情況，測(cè)試工程師也給出了相應(yīng)的評(píng)價(jià)。

檢測(cè)引擎的速度一直是評(píng)估安全產(chǎn)品性能的保留項(xiàng)目，本次評(píng)測(cè)過(guò)程中通過(guò)對(duì)一個(gè)包含4GB文件的系統(tǒng)內(nèi)分區(qū)進(jìn)行掃描來(lái)完成該項(xiàng)測(cè)試。為了判斷產(chǎn)品的檢測(cè)引擎是否支持文件指紋機(jī)制，該項(xiàng)測(cè)試共進(jìn)行兩次，每次測(cè)試之間計(jì)算機(jī)會(huì)重新啟動(dòng)以令時(shí)間記錄更加精確。

#p#

惡意軟件檢測(cè)

我們選用了100個(gè)采集自實(shí)際應(yīng)用環(huán)境的惡意程序樣本。其中覆蓋了蠕蟲、木馬程序、腳本病毒、廣告軟件和黑客工具等多個(gè)常見(jiàn)的惡意軟件類別。另外，在測(cè)試樣本中也包含了一些未被驗(yàn)證的、可能包含安全威脅的程序，用以驗(yàn)證參測(cè)產(chǎn)品在檢測(cè)未知威脅方面的能力。在該項(xiàng)測(cè)試過(guò)程中，所有產(chǎn)品的檢測(cè)引擎的識(shí)別能力和識(shí)別范圍均開(kāi)啟為最高，所有有助于提高檢測(cè)效果的選項(xiàng)也均被啟用。

防火墻測(cè)試

防火墻作為另一個(gè)核心的安全防護(hù)模塊，也設(shè)定了多個(gè)專門的測(cè)試項(xiàng)目。基于GRC網(wǎng)站提供的在線檢測(cè)工具ShieldsUP!，我們能夠了解一臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)端口在外網(wǎng)看起來(lái)是處于什么狀態(tài)。

該檢測(cè)分析計(jì)算機(jī)的前1056個(gè)端口，并且提供計(jì)算機(jī)是否響應(yīng)Ping請(qǐng)求的附加測(cè)試結(jié)果。另外，我們通過(guò)一組工具來(lái)測(cè)試在終端計(jì)算機(jī)上利用各種方法建立外向連接時(shí)，防火墻組件的反應(yīng)行為是否正確。下面提供了這些測(cè)試工具的工作機(jī)制等相關(guān)描述。

LeakTest：該工具在被測(cè)計(jì)算機(jī)上建立外向連接，如果防火墻組件發(fā)現(xiàn)了建立連接的行為，視為能夠識(shí)別基本的外向連接活動(dòng)。

FireHole：該工具調(diào)用系統(tǒng)中的缺省瀏覽器傳送數(shù)據(jù)到遠(yuǎn)程主機(jī)，在計(jì)算機(jī)上建立具有攔截功能的DLL，從而偽裝瀏覽器進(jìn)程進(jìn)行數(shù)據(jù)發(fā)送。

PCFlank：與FireHole工具類似，該工具檢驗(yàn)一個(gè)防火墻信任的程序在調(diào)用另一個(gè)程序時(shí)，在工作方式上利用了Windows的OLE自動(dòng)化機(jī)制。

ZAbypass：該工具使用直接數(shù)據(jù)交換（DDE，DataDirectExchange）技術(shù)，以借助系統(tǒng)中的IE瀏覽器訪問(wèn)互聯(lián)網(wǎng)服務(wù)器上的數(shù)據(jù)。

Jumper：該工具會(huì)生成一個(gè)DLL文件，將其掛接到Explorer.exe之后關(guān)閉和重啟該程序，從而執(zhí)行該DLL。這項(xiàng)測(cè)試同時(shí)考察防火墻組件的防DLL注入能力以及對(duì)注冊(cè)表關(guān)鍵位置的保護(hù)能力。

Ghost：通過(guò)修改瀏覽器進(jìn)程的PID來(lái)欺騙防火墻組件，從而通過(guò)系統(tǒng)缺省瀏覽器向互聯(lián)網(wǎng)發(fā)送信息，主要用于測(cè)試防火墻是否能夠?qū)崿F(xiàn)進(jìn)程級(jí)別的監(jiān)控。

云安全測(cè)試

針對(duì)當(dāng)下最熱門的云安全技術(shù)，在本次評(píng)測(cè)中也專設(shè)了多個(gè)測(cè)試項(xiàng)目。首先我們的工程師會(huì)驗(yàn)證參測(cè)產(chǎn)品是否支持云安全網(wǎng)絡(luò)，以及支持哪些云端安全功能。例如，通過(guò)訪問(wèn)包含有惡意代碼的網(wǎng)站來(lái)判別參測(cè)產(chǎn)品是否支持云端Web威脅識(shí)別。

另外，我們會(huì)嘗試使用產(chǎn)品的云端功能檢測(cè)前面所準(zhǔn)備的100個(gè)惡意軟件樣本，比較其檢測(cè)率和處理能力相較使用傳統(tǒng)掃描引擎是否有所提高，從而驗(yàn)證云安全機(jī)制對(duì)于產(chǎn)品效能的提高發(fā)揮的作用。

管理機(jī)制測(cè)試

管理能力是企業(yè)級(jí)安全產(chǎn)品的重中之重，通過(guò)對(duì)參測(cè)產(chǎn)品的終端管理、終端部署、權(quán)限管理、配置管理等諸多方面的能力進(jìn)行考察和評(píng)估，我們可以獲得產(chǎn)品管理機(jī)制是否健壯有效的第一手證據(jù)。

與此同時(shí)，產(chǎn)品客戶端所具備的特性，特別是管理端對(duì)于客戶端的授權(quán)和控制，也是網(wǎng)絡(luò)版安全產(chǎn)品需要重點(diǎn)關(guān)注的問(wèn)題。

易用性測(cè)試

在易用性方面，我們遵循軟件業(yè)內(nèi)常見(jiàn)的一些評(píng)估方式，進(jìn)行體現(xiàn)物理操作負(fù)擔(dān)的肌肉事件測(cè)試，針對(duì)界面設(shè)計(jì)的屏幕利用率測(cè)試以及體現(xiàn)操作流程的記憶負(fù)擔(dān)測(cè)試等諸多測(cè)試項(xiàng)目。

結(jié)合針對(duì)界面元素排布、界面指引等方面的分析，最終形成對(duì)軟件易用性的綜合性評(píng)價(jià)。在易用性的測(cè)試過(guò)程中，主要面向參測(cè)產(chǎn)品的控管中心模塊，對(duì)于部署于服務(wù)器和工作站上的終端軟件不進(jìn)行評(píng)估。

#p#

評(píng)測(cè)總結(jié)

在本次評(píng)測(cè)中，通過(guò)對(duì)比應(yīng)用云安全的產(chǎn)品和傳統(tǒng)形式的產(chǎn)品，我們發(fā)現(xiàn)云安全類型的產(chǎn)品帶給客戶端的負(fù)擔(dān)更小。趨勢(shì)科技已經(jīng)近乎徹底地實(shí)現(xiàn)了產(chǎn)品的云安全化，無(wú)論從基礎(chǔ)架構(gòu)還是從核心功能上看，云安全技術(shù)都在充分地發(fā)揮作用。

而熊貓的云安全應(yīng)用，則更多地停留在后臺(tái)輔助服務(wù)方面，用戶從前端功能還無(wú)法明確了解云安全的具體應(yīng)用狀態(tài)。相對(duì)地，X和Y在云安全應(yīng)用領(lǐng)域也取得了相當(dāng)?shù)某晒⑶覔碛邢喈?dāng)規(guī)模的云安全網(wǎng)絡(luò)支持，對(duì)其安全威脅的發(fā)現(xiàn)和采集提供了相當(dāng)?shù)膸椭?/P>

通過(guò)評(píng)測(cè)，我們也發(fā)現(xiàn)目前的主流企業(yè)級(jí)安全產(chǎn)品并沒(méi)有走向完全趨同的發(fā)展道路。基于不同的市場(chǎng)理解和不同的客戶取向，不同廠商在構(gòu)造自己的產(chǎn)品時(shí)，都體現(xiàn)出鮮明的功能和設(shè)計(jì)特點(diǎn)。

從產(chǎn)品的適用群體來(lái)看，趨勢(shì)科技是一個(gè)可以適應(yīng)任何用戶群體的產(chǎn)品，其表現(xiàn)相當(dāng)均衡。而熊貓更適合具有系統(tǒng)平臺(tái)混雜、外網(wǎng)連接受限等特征的企業(yè)，例如一些商業(yè)營(yíng)業(yè)型的企業(yè)。

由于產(chǎn)品在各個(gè)方面都具有上佳表現(xiàn)，而且集成了強(qiáng)大的2.0級(jí)別云安全技術(shù)，趨勢(shì)科技毫無(wú)爭(zhēng)議地獲得了本次評(píng)測(cè)的“狀元”。無(wú)論是防護(hù)能力還是管理能力，趨勢(shì)科技都完全能滿足中小企業(yè)用戶的需要，我們強(qiáng)烈推薦用戶考慮應(yīng)用這款產(chǎn)品來(lái)保護(hù)自己的企業(yè)網(wǎng)絡(luò)，其效率和安全強(qiáng)度的提升都相當(dāng)可觀