反病毒“云”保護(hù)：最為反應(yīng)最少誤報(bào)

領(lǐng)先的信息安全解決方案提供商——卡巴斯基實(shí)驗(yàn)室近日發(fā)表了一篇題為《反病毒天氣預(yù)報(bào)：多“云”》的技術(shù)分析文章。文章作者為卡巴斯基實(shí)驗(yàn)室戰(zhàn)略技術(shù)專(zhuān)家Yury Mashevsky。卡巴斯基實(shí)驗(yàn)室將陸續(xù)發(fā)表一系列介紹反病毒領(lǐng)域“云”技術(shù)的文章，本篇文章是該系列的第一篇。

我們所說(shuō)的反病毒“云”指的是反病毒企業(yè)所采用的基礎(chǔ)設(shè)施，這些設(shè)施的用途是用來(lái)處理從用戶(hù)計(jì)算機(jī)上獲得的信息。前提是用戶(hù)計(jì)算機(jī)上安裝了特定的個(gè)人安全產(chǎn)品，能夠識(shí)別新興的未被檢測(cè)出的惡意威脅。此外，這些設(shè)施還用于執(zhí)行一些其他任務(wù)。同時(shí)，對(duì)于用戶(hù)計(jì)算機(jī)上的文件和數(shù)據(jù)處理技術(shù)則不顯示出來(lái)。安裝的反病毒程序會(huì)向反病毒“云”發(fā)送一個(gè)請(qǐng)求，確認(rèn)云端是否有關(guān)于某個(gè)特定程序、行為、鏈接或資源的相關(guān)信息。如果對(duì)象被判定為是危險(xiǎn)的，“云”系統(tǒng)會(huì)自動(dòng)執(zhí)行必需的操作。由于“云”技術(shù)能夠保證快速的反應(yīng)時(shí)間以及較低的誤報(bào)率，使得其成為反病毒行業(yè)必不可少的一項(xiàng)技術(shù)。

通過(guò)收集和處理每個(gè)加入到安全網(wǎng)絡(luò)中計(jì)算機(jī)上的可疑行為數(shù)據(jù)，可以快速分析網(wǎng)絡(luò)罪犯的活動(dòng)。“云”保護(hù)本質(zhì)上是一個(gè)強(qiáng)大的專(zhuān)家系統(tǒng)。一旦發(fā)現(xiàn)威脅，攔截攻擊所需的數(shù)據(jù)就會(huì)通過(guò)云網(wǎng)絡(luò)提供給所有云端計(jì)算機(jī)，避免其他計(jì)算機(jī)被感染。

“云”技術(shù)使得檢測(cè)最新的未被識(shí)別的惡意威脅成為可能，并且有助于發(fā)現(xiàn)威脅的源頭。同普通的反病毒更新不同，“云”技術(shù)所使用的檢測(cè)惡意內(nèi)容的算法對(duì)惡意用戶(hù)不可見(jiàn)，使得他們無(wú)法找出免疫該系統(tǒng)的方法。目前，該技術(shù)唯一無(wú)法克服的缺點(diǎn)是用戶(hù)保護(hù)對(duì)穩(wěn)定的網(wǎng)絡(luò)連接依賴(lài)性較強(qiáng)。

Yury Mashevsky 說(shuō)：“‘云’保護(hù)技術(shù)已經(jīng)被證實(shí)有很多優(yōu)點(diǎn)：該技術(shù)能夠非�？焖俚嘏袛嗪蛿r截新興惡意威脅，不僅如此，除了攔截威脅外，該技術(shù)還能夠攔截威脅源頭，阻止惡意威脅進(jìn)一步擴(kuò)散。此外，所有這些措施都是通過(guò)專(zhuān)家系統(tǒng)自動(dòng)執(zhí)行，誤報(bào)率極低。‘云’技術(shù)并不是一項(xiàng)潮流，而確實(shí)是一種有效的用戶(hù)保護(hù)技術(shù)。隨著其不斷發(fā)展和完善，‘云’技術(shù)的重要性以及其發(fā)揮的重要角色必然在反病毒行業(yè)持續(xù)增長(zhǎng)。”

早在2008年，卡巴斯基實(shí)驗(yàn)室就發(fā)布了集成“云安全技術(shù)” 的個(gè)人用戶(hù)產(chǎn)品——卡巴斯基全功能安全軟件2009，成為首個(gè)將“云”技術(shù)應(yīng)用于個(gè)人產(chǎn)品的反病毒廠商�？ò退够鶎�(shí)驗(yàn)室的“云安全技術(shù)”被稱(chēng)為卡巴斯基安全網(wǎng)絡(luò)，這項(xiàng)技術(shù)被集成于卡巴斯基全功能安全軟件（2009以上版本）和卡巴斯基Pure中。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]