反病毒“云”保護：最為反應(yīng)最少誤報

領(lǐng)先的信息安全解決方案提供商——卡巴斯基實驗室近日發(fā)表了一篇題為《反病毒天氣預報：多“云”》的技術(shù)分析文章。文章作者為卡巴斯基實驗室戰(zhàn)略技術(shù)專家Yury Mashevsky。卡巴斯基實驗室將陸續(xù)發(fā)表一系列介紹反病毒領(lǐng)域“云”技術(shù)的文章，本篇文章是該系列的第一篇。

我們所說的反病毒“云”指的是反病毒企業(yè)所采用的基礎(chǔ)設(shè)施，這些設(shè)施的用途是用來處理從用戶計算機上獲得的信息。前提是用戶計算機上安裝了特定的個人安全產(chǎn)品，能夠識別新興的未被檢測出的惡意威脅。此外，這些設(shè)施還用于執(zhí)行一些其他任務(wù)。同時，對于用戶計算機上的文件和數(shù)據(jù)處理技術(shù)則不顯示出來。安裝的反病毒程序會向反病毒“云”發(fā)送一個請求，確認云端是否有關(guān)于某個特定程序、行為、鏈接或資源的相關(guān)信息。如果對象被判定為是危險的，“云”系統(tǒng)會自動執(zhí)行必需的操作。由于“云”技術(shù)能夠保證快速的反應(yīng)時間以及較低的誤報率，使得其成為反病毒行業(yè)必不可少的一項技術(shù)。

通過收集和處理每個加入到安全網(wǎng)絡(luò)中計算機上的可疑行為數(shù)據(jù)，可以快速分析網(wǎng)絡(luò)罪犯的活動。“云”保護本質(zhì)上是一個強大的專家系統(tǒng)。一旦發(fā)現(xiàn)威脅，攔截攻擊所需的數(shù)據(jù)就會通過云網(wǎng)絡(luò)提供給所有云端計算機，避免其他計算機被感染。

“云”技術(shù)使得檢測最新的未被識別的惡意威脅成為可能，并且有助于發(fā)現(xiàn)威脅的源頭。同普通的反病毒更新不同，“云”技術(shù)所使用的檢測惡意內(nèi)容的算法對惡意用戶不可見，使得他們無法找出免疫該系統(tǒng)的方法。目前，該技術(shù)唯一無法克服的缺點是用戶保護對穩(wěn)定的網(wǎng)絡(luò)連接依賴性較強。

Yury Mashevsky 說：“‘云’保護技術(shù)已經(jīng)被證實有很多優(yōu)點：該技術(shù)能夠非常快速地判斷和攔截新興惡意威脅，不僅如此，除了攔截威脅外，該技術(shù)還能夠攔截威脅源頭，阻止惡意威脅進一步擴散。此外，所有這些措施都是通過專家系統(tǒng)自動執(zhí)行，誤報率極低。‘云’技術(shù)并不是一項潮流，而確實是一種有效的用戶保護技術(shù)。隨著其不斷發(fā)展和完善，‘云’技術(shù)的重要性以及其發(fā)揮的重要角色必然在反病毒行業(yè)持續(xù)增長。”

早在2008年，卡巴斯基實驗室就發(fā)布了集成“云安全技術(shù)” 的個人用戶產(chǎn)品——卡巴斯基全功能安全軟件2009，成為首個將“云”技術(shù)應(yīng)用于個人產(chǎn)品的反病毒廠商。卡巴斯基實驗室的“云安全技術(shù)”被稱為卡巴斯基安全網(wǎng)絡(luò)，這項技術(shù)被集成于卡巴斯基全功能安全軟件（2009以上版本）和卡巴斯基Pure中。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]