今年9月,卡巴斯基實驗室在德國慕尼黑召開了2010媒體大會。會上,卡巴斯基實驗室的安全專家同來自世界各地的媒體代表就網絡犯罪最新形勢以及卡巴斯基實驗室技術最新成果進行了分享,特別是在互聯網行業極為推崇的“云”技術,也成了討論的焦點之一。
從2003—2004年開始,互聯網用戶迅速增長,人們之間開始大量傳遞信息。而互聯網經濟時代的到來,也為網絡罪犯提供了非常具有吸引力的網絡犯罪機會,新型惡意程序數量開始大幅度增加。
到2008-2009年,新興惡意程序出現的速度達到一個全新的水平,傳統的反病毒更新已經不能滿足當時對抗網絡威脅的需求,因為反病毒數據庫的升級手段已無法再縮短響應時間了。于是,反病毒云技術開始浮出水面。
反病毒云技術的工作原理
所謂反病毒“云”指的是反病毒廠商所采用的基礎設施,這些設施用來處理從用戶計算機上獲得的信息,它還會被用于執行一些其他任務。那么,云技術同普通的反病毒數據庫更新有什么區別呢?
首先,云技術是雙向的。連接到云的一定數量的計算機可以通過中央服務器將檢測到的感染信息以及可疑行為反饋到云。云端對這些數據進行處理后,即可以將處理結果反饋到所有連接云的計算機。事實上,用戶之間是可以通過反病毒廠商的基礎設施進行攻擊信息以及攻擊來源信息等內容分享的。整個處理過程和結果是整合的,分布式的智能反病毒網絡做為一個整體在進行工作。
此外,云安全技術和現有的反病毒技術之間的主要區別還體現在對對象檢測的不同。早期的反病毒技術處理對象的方式主要是以文件形式,而反病毒云技術則是處理metadata(元數據)。例如,如果某個反病毒產品用戶選擇加入卡巴斯基安全網絡(KSN),其計算機上的反病毒和參評會像卡巴斯基實驗室發送兩種不同的metadata。需要強調的是,這些信息的傳送都是事先經過用戶許可的。
專家系統會驗證所檢測到的威脅,確保不發生錯誤,然后分析傳播威脅的源頭。一旦確定源頭,還會進行自動檢驗,確保不發生誤報。之后,專家系統獲得的關于最新威脅以及其源頭的數據,會通過云技術下發到所有使用產品的用戶。而通過收集和處理網絡上每個參與者計算機上可疑的程序行為,云系統這個強大的專家系統就可以實時分析網絡犯罪的最新動向。同時,用于攔截攻擊的數據也會通過云網絡提供給所有計算機,避免發生更多的感染。
云的優點
反應時間
云安全保護技術有一個最重要的優點,即其提供的針對最新威脅的識別和攔截速度遠遠超過標準的反病毒數據庫更新技術。普通的基于特征的反病毒數據庫更新技術在處理新興威脅時可能需要幾個小時,而云技術則可以在幾分鐘內就做出反應。
隱藏處理算法
由于metadata數據處理是在反病毒廠商的服務器上,其中所使用的識別惡意內容的算法無法被網絡罪犯獲取和分析。正是由于這種特性,使得該系統可以在很長時間內保持較高的處理效率。
通過云技術可攔截惡意威脅及其源頭,自動解決其帶來的潛在威脅。
完整的威脅數據
通過在全球范圍內實時收集分布式反病毒網絡上計算機中的威脅數據,專家系統具有比采用特征檢測技術更為完整的惡意威脅數據庫。當攻擊發生時,攻擊中所使用的惡意威脅以及攻擊規模等數據可立刻通過云獲取。
最大程度地減少誤報
實際運行顯示,利用基于云技術的檢測誤報水平至少低于基于典型的特征檢測誤報率的100倍。
更為便捷地執行自動檢測處理
通過云技術識別到的未知威脅可以很快地進行自動處理,其速度和性能要由于基于特征以及啟發式檢測技術。
采用云技術有助于減小用戶需要下載的反病毒數據庫體積
因為云端的數據庫不需要發送給用戶計算機。但需要強調的是,用戶計算機如果要訪問云端基礎設施,必須要持續聯網。
(本文作者系卡巴斯基實驗室病毒分析師)
進入論壇>>推薦閱讀
“真!就不一樣”正版軟件推廣活動是在Windows7周年慶典時正式推出的。目前,該活動已通過全國網絡媒體,當地電視和平面媒體廣告、戶外廣告、零售促銷、媒體傳播和消費者座談等多種形式,在包括北京、南京、杭州、成都>>>詳細閱讀
本文標題:縮短反應時間減少誤報 云安全五大優點解析
地址:http://m.sdlzkt.com/a/xie/20111230/190847.html
網友點評
精彩導讀
科技快報
品牌展示