云安全對戰病毒 翹首以盼技術進步
信息技術的發展日新月異,病毒技術的發展也不落伍。因此新的防病毒技術在人們的千呼萬喚之下應運而生——云安全。看過云安全沒有幾個不發懵的,隨著一些云安全技術應用產品的出現,云安全也不再神秘。
最近了解到一組關于病毒的數字,著實讓人感到震驚。2005年每小時的新病毒數量為38個,2007年每小時的新病毒數量為627個,2008年每小時產生的新病毒數量已經將近2000個.隨著技術的發展,今后病毒的數量將會越來越多。而我們的殺毒軟件病毒庫多久才會進行一次更新呢?就算能夠保證***時間更新病毒數據庫,也僅僅是在等待殺軟廠商的“救命之藥”。隨著技術的進步,會有越來越多的病毒在被分析之前就表現出強大的生命力,讓越來越多的用戶成為他們的“獵物”。
面對病毒技術門檻的降低和黑客人才的“普及”,殺軟廠商的應對技術一定要進步了。近些年來還出現了反偵查機制的病毒,可以繞過防病毒工具作祟,以及以病毒代碼形式出現的網絡釣魚,也是傳統殺毒軟件根本檢測不到的。
感染病毒的方式:
訪問惡意網站占42%;
下載惡意程序占34%;
通過電子郵件感染的占9%;
通過移動硬盤等設備感染的占8%;
其他方式。
我們可以看到多數感染病毒都是因為接入了互聯網。所以網絡已經成為了病毒泛濫的重災區,2009年,我們已經聽說了手機病毒等新種類的出現,隨著發展,我們的網絡生活會與病毒越來越密切。對于數量日益增多、防范難度加大的病毒,趨勢科技在全球率先推出云安全技術以作為應對手段。他們的病毒樣本庫分為三種:病毒樣本基本庫,流行病毒庫和特殊格式病毒庫(主要針對加殼的病毒),將病毒分門別類地區別對待,此舉確實是一個亮點。
作為國內***家推出云安全應用的廠商,瑞星將用戶和瑞星技術平臺通過互聯網緊密相連,組成一個龐大的木馬/惡意軟件監測、查殺網絡,每個“瑞星卡卡6.0”用戶都為“云安全”計劃貢獻一份力量,同時分享其他所有用戶的安全成果。
而趨勢科技的云安全技術在于超越了攔截Web威脅的傳統方法,以Web信譽(WRT)、郵件信譽技術(ERS)和文件信譽技術(FRS)為基礎構建的云客戶端安全架構,通過把大多數特征碼文件保存到互聯網云數據庫中并令其在端點處保持***數量,趨勢科技得以在Web威脅到達最終用戶或公司網絡之前即可對其予以攔截,在技術上更勝一籌。
“瑞星和趨勢的云安全有相同的地方,都是利用互聯網平臺作為病毒檢查的交互平臺,但兩者之間的差異也很多。如卡卡6.0主要是對用戶電腦系統的可疑模塊自動監測,而趨勢云安全則是針對網頁、郵件、文件三大類在網絡傳輸過程中的安全監測。”業內一位人士說。
云安全雖然讓我們看到了一絲曙光,但技術卻還沒有成熟到讓我們可以信賴的地步,目前對于云安全還是質疑聲大于接受的呼聲。通過對各廠商的云安全技術白皮書進行對比。可以發現,國內廠商發布的“云安全”計劃仍未突破代碼比對傳統技術,無法有效解決動態激增的安全威脅,響應速度仍受限于代碼制作的流程性問題,無法在威脅到達之前在源端就予以阻止,仍是近身肉搏戰,只是代碼制作流程的優化。同時與全球品牌相比,國內的安全廠商起步較晚,在信譽技術方面尚沒有建立完整的體系,仍處于完善體系架構的階段。
【編輯推薦】
