當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)軟件>正文

殺毒軟件云安全的七大技術(shù)核心

http://m.yibo1263.com　2008/10/8 9:32:44 　來源:東北IT網(wǎng) 　編輯:葉子

　　從目前的安全廠商對于病毒、木馬等安全風(fēng)險的監(jiān)測和查殺方式來看，"云安全"的總體思路與傳統(tǒng)的安全邏輯的差別并不大，但二者的服務(wù)模式卻截然不同。在“云”的另一端，擁有全世界最專業(yè)的團隊來幫助用戶處理和分析安全威脅，也有全世界最先進的數(shù)據(jù)中心來幫你保存病毒庫。而且，云安全對用戶端的設(shè)備要求降低了，使用起來也最方便。

　　云安全為我們提供了足夠廣闊的視野，這些看似簡單的內(nèi)容，其中缺涵蓋七大核心要素：

　　Web信譽服務(wù)

　　借助全信譽數(shù)據(jù)庫，云安全可以按照惡意軟件行為分析所發(fā)現(xiàn)的網(wǎng)站頁面、歷史位置變化和可疑活動跡象等因素來指定信譽分?jǐn)?shù)，從而追蹤網(wǎng)頁的可信度。然后將通過該技術(shù)繼續(xù)掃描網(wǎng)站并防止用戶訪問被感染的網(wǎng)站。為了提高準(zhǔn)確性、降低誤報率，安全廠商還為網(wǎng)站的特定網(wǎng)頁或鏈接指定了信譽分值，而不是對整個網(wǎng)站進行分類或攔截，因為通常合法網(wǎng)站只有一部分受到攻擊，而信譽可以隨時間而不斷變化。

　　通過信譽分值的比對，就可以知道某個網(wǎng)站潛在的風(fēng)險級別。當(dāng)用戶訪問具有潛在風(fēng)險的網(wǎng)站時，就可以及時獲得系統(tǒng)提醒或阻止，從而幫助用戶快速地確認(rèn)目標(biāo)網(wǎng)站的安全性。通過Web信譽服務(wù)，可以防范惡意程序源頭。由于對零日攻擊的防范是基于網(wǎng)站的可信程度而不是真正的內(nèi)容，因此能有效預(yù)防惡意軟件的初始下載，用戶進入網(wǎng)絡(luò)前就能夠獲得防護能力。

　　電子郵件信譽服務(wù)

　　電子郵件信譽服務(wù)按照已知垃圾郵件來源的信譽數(shù)據(jù)庫檢查IP地址，同時利用可以實時評估電子郵件發(fā)送者信譽的動態(tài)服務(wù)對IP地址進行驗證。信譽評分通過對IP地址的“行為”、“活動范圍”以及以前的歷史進行不斷的分析而加以細(xì)化。按照發(fā)送者的IP地址，惡意電子郵件在云中即被攔截，從而防止僵尸或僵尸網(wǎng)絡(luò)等Web威脅到達網(wǎng)絡(luò)或用戶的計算機。

　　文件信譽服務(wù)

　　文件信譽服務(wù)技術(shù)，它可以檢查位于端點、服務(wù)器或網(wǎng)關(guān)處的每個文件的信譽。檢查的依據(jù)包括已知的良性文件清單和已知的惡性文件清單，即現(xiàn)在所謂的防病毒特征碼。高性能的內(nèi)容分發(fā)網(wǎng)絡(luò)和本地緩沖服務(wù)器將確保在檢查過程中使延遲時間降到最低。由于惡意信息被保存在云中，因此可以立即到達網(wǎng)絡(luò)中的所有用戶。而且，和占用端點空間的傳統(tǒng)防病毒特征碼文件下載相比，這種方法降低了端點內(nèi)存和系統(tǒng)消耗。

　　行為關(guān)聯(lián)分析技術(shù)

　　通過行為分析的“相關(guān)性技術(shù)”可以把威脅活動綜合聯(lián)系起來，確定其是否屬于惡意行為。Web威脅的單一活動似乎沒有什么害處，但是如果同時進行多項活動，那么就可能會導(dǎo)致惡意結(jié)果。因此需要按照啟發(fā)式觀點來判斷是否實際存在威脅，可以檢查潛在威脅不同組件之間的相互關(guān)系。通過把威脅的不同部分關(guān)聯(lián)起來并不斷更新其威脅數(shù)據(jù)庫，即能夠?qū)崟r做出響應(yīng)，針對電子郵件和Web威脅提供及時、自動的保護。

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

·殺毒軟件業(yè)野蠻生長法則：自己研發(fā)病毒自己

·大蜘蛛殺毒軟件掃描系統(tǒng)病毒的設(shè)置

·山寨殺毒軟件曝光：無殺毒能力卻高調(diào)推廣

·玩轉(zhuǎn)ESET NOD32殺毒軟件設(shè)置

·谷歌殺毒軟件開始支持Mac：蘋果系統(tǒng)已不安全

·在各類殺毒軟件中搶救被斬殺的文件

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费