【51CTO.com綜合報道】在線視頻、廣告、Web頁面、照片、惡意軟件和其它所有互聯網上的事物有什么共同特性？它們都存儲于一個專屬URL或鏈接上--僅是全世界數萬億個URL和鏈接的其中一個。這個特性顯而易見，對嗎？可是我們需要認識到，傳統的網絡安全防御方法，例如桌面上的殺毒軟件和防火墻卻不能識別URL。因此，它們無法判斷并屏蔽帶有惡意軟件的站點。

為什么會發生這種情況？因為，每一天有數百萬個URL被創建，如果惡意軟件的已知來源數據庫是靜態的，無實時更新的話，這個數據庫就形同虛設。事實上，惡意軟件常常游離在各個URL之間以避免被殺毒軟件發現。如果您的殺毒軟件無法在惡意軟件攻擊您的網絡之前發現或評估URL的安全性，您的企業就有可能處于嚴重的安全風險之中。

原因在于：普通Web站點包括數百個鏈接，這些鏈接通往廣告服務商、視頻站點和其它內容。這些鏈接中的任何一個都可能包含或托管著惡意軟件，而網站所有者甚至對此一無所知。如果用戶點擊其中一個受感染的鏈接，有時甚至沒有點擊，惡意軟件就會下載到電腦上。

為什么屏蔽網站不管用？

以往，惡意軟件隱藏在互聯網的"危險區"，例如色情和賭博站點。但是，企業通常會屏蔽這些網站上的內容。這種批量式的URL屏蔽方法沒什么問題，因為幾乎沒有雇員需要登錄色情網站或賭博網站來完成工作。

可是現在，惡意軟件正日漸出現在合法網站上。例如，托管惡意軟件的在線存儲網站數量在2010年增長13％。大多數公司都認為，在線存儲是一項有用的功能，因此，他們不會封鎖在線存儲網站的內容。同樣的，封鎖新聞、金融和社交網站也是不現實的，因為雇員出于合法的職業或個人原因，需要使用這些網站。結果，網絡犯罪越來越多地將目標鎖定在廣受歡迎的網站，例如新聞和社交網站，以及基于Web的業務服務和智能手機應用。

因為這些受信任的Web站點托管了大量URL，企業需要積極地分析頁面上出現的每個鏈接--不僅僅只是瀏覽器欄上的鏈接。當然，沒有一家企業或個人有能力對互聯網上的每個網址進行評分，更何況每一天都有數十億新頁面產生。關鍵是，在阻斷惡意軟件的同時，使企業能夠順利登錄合法網站。

惡意軟件不斷進攻

為了達成攻擊目的，惡意軟件必須領先于最新的安全解決方案。網絡罪犯試圖減少每次攻擊的時長，以應對URL屏蔽。事實上，在最近一次的攻擊中，惡意軟件在不到一天的時間內修改鏈接次數多達1,500次。為了跟上它的發展步伐，您需要一套無需用戶安裝、設置或更新的實時安全體系。

防火墻和桌面殺毒軟件的確提供了一些重要的安全功能，如果能加上實時Web防御技術支持的Web過濾，您就能避免最新的威脅。其工作步驟如下：

Web過濾：發現并阻止惡意軟件來源

Web過濾能夠幫助阻斷那些利用虛假請求欺騙用戶或使電腦自動連接惡意軟件來源的鏈接、腳本和其他技術。通過與不斷演進的實時防御技術相結合，Web過濾能夠高效預防Web威脅，因為它能夠判定并屏蔽托管惡意軟件的鏈接，同時不妨礙對其它合法網站的訪問。

同樣重要的是，Web過濾使您能夠辨別URL是否為潛在惡意軟件來源。通過這個機制， IT人員能夠發現有可能受到威脅的系統，并清除潛在威脅。Web過濾用一種非常簡單的方式為您提供了另一層防御網，使您能夠更好辨認各種惡意軟件來源。

云技術：人工實時評估

由于全球數百萬計算機用戶不斷請求對Web內容進行評估， 通過綜合利用分析結果，基于云的防御提供了一種高效的方法對抗動態的、基于Web的惡意軟件。一旦一名成員遇到威脅，所有用戶都會收到通知并立即受到保護。因此，用戶不是以個體的形式來防御惡意軟件。相反，龐大的用戶數量正是零風險的保證--所有這些都是實時的，且無需手動更新。

沒有Web過濾意味著您正失去一個重要的防御層

當今，在線威脅的數量足以令任何一家尋求正確安全解決方案的中型企業感到憂慮。當您需要升級Web防御時，應對參照一下標準尋找解決方案：

· 實時鏈接分析，防止動態的Web攻擊

· 與可靠的基于云的社區連接，共享Web情報

· 為終端用戶提供安全更新，且無需手動下載