自从Web威胁流行以来,传统的反病毒方案的空窗期就愈发凸显了出来。而喊了多年的“主动防御”似乎也没有肩负起反病毒工作的重任。毕竟,任何加载在“病毒特征码”上的反病毒方案实在是没有主动性可言。但自从去年趋势科技提出“云安全”理念后,反病毒界似乎被注入了一针强心剂,各方面的应用案例也都反映出“云”已经成为反病毒工作未来的旗帜。现今,云安全成为IT界的时尚用词,所以我们有必要清楚地了解一下“云安全”的工作机制。
趋势科技云安全架构(全称为趋势科技云安全智能保护网络)由智能威胁收集系统、计算云、服务云和安全子系统4个部分构成。这四个系统协同工作,在反病毒效果上比传统对比技术的反病毒方案反响速度更快、辨别技术更准、防护能力更强。
按需索取 服务云响应更快
根据AV-Test.org的最新统计,全球恶意程序已超过1100万个,而且每4秒钟就产生一个新病毒。当前的病毒爆发速度是传统的安全方案难以应对的。尤其是依靠病毒特征码查杀动辄几个小时的响应速度,将用户“长时间”置于无防护状态已经让人不可接受。而云安全中的“服务云”,将病毒响应时间提升到了“秒”级,大大缩短了空窗期。
当用户访问一个网页时,首先会通过“服务云”查询要访问网页的信誉等级。服务云中如果包含该网页的信誉等级,就会立即反馈给用户,这个过程仅需几秒钟。而如果服务云中没有包含该网页的信誉等级,就会交给计算云马上计算,再将结果反馈给用户,这个过程最多也仅需15分钟。而此后即便再有用户访问该网页,将会在几秒钟之内得到安全风险提示。
服务云相当于一个递送系统,将用户的访问信息和网页信誉值在“计算云”和终端进行传递。这种方式的最大好处是,用户可以即时获得安全厂商的防护能力,而不必等待下载病毒特征码。目前,趋势科技已经在全球建立了5个数据中心,拥有34000多部在线服务器,可以支持平均每天50亿笔的点击查询。可以说,趋势科技将对病毒样本的关注转化为对网页信誉等级的关注,这一技术的转变将为网络安防护行业开启新的篇章。
威胁量化 计算云判断更准
据趋势科技的产品技术顾问徐学龙介绍,计算云是云安全架构中是核心部分。其依靠人工智能技术,将人的经验和技术积累转化为了可计算的量值。基于服务器群强大的数据处理能力,计算云将人工判别转变为计算机判别,从而可以更加精准的计算出网页的安全等级模式,评出网页的信誉等级。这种方式极大的避免了人为误差,对安全风险的判断更为准确。
徐学龙介绍说:“没有经验的安全公司由于缺乏判断基准,而没有办法建立计算云,即便建立了也很容易造成计算值的偏差,出现误报漏报现象。但趋势科技在云安全方面已经进行了3年时间的研究,通过对网页的50多种属性进行判断,可以准确地计算出网页信誉等级。这种依托于网页本身属性得出的判断十分精准,可以大量减少误杀误报现象。”目前,趋势科技在全球部署了由2000多台服务器组成的计算云,每天分析样本的数量高达2.5亿个,这使得资料库的第一次命中率就可以达到99%。
在去年12月9日,微软IE7.0遭受零日攻击。趋势科技IWSA产品就借助“ 云端拦截” 技术,仅用了7分钟就阻止了此漏洞带来的恶意攻击。借此,云安全的精准与迅速得到社会认可。
全球狙杀 收集云防御更强
自趋势科技在业内率先推出云安全技术后,该技术的防护范围远远大于传统病毒代码技术。在云安全技术中,每一位用户都成为“云”中的一份子。当其中的一位用户受到病毒的侵害,智能威胁收集系统和安全子系统就会瞬间进行收集和更新。无论云端之下有多少用户,在Web世界里都将不会有第二人受到此病毒的侵害,真正做到与Web病毒的实时对抗。此时的Web世界,每一个人都是识别安全威胁的贡献者,同样每个人也都是“云安全”的受益者。
据了解,趋势科技的“智能威胁收集系统”和“安全子系统”超跃了传统病毒码对比技术,将病毒样本收集工作转化为对URL、网页等Web信息的外在客观属性收集工作。其最大的好处在于:病毒防护工作的准确性更高,实用性更强。由于趋势科技云安全减少了传统技术中必须的文件扫描等工作环节,可以显著改善计算机的内存空间和磁盘输入/输出的使用。
部署在终端用户或者网关的“安全子系统,时刻以双向更新流方式在趋势科技的产品与“服务云”之间实现不间断的通信。“智能威胁子系统”可以自动调整收集的频率和密度,假如出现大量用户频繁访问同一URL或某个国家、某个地区、某个站点的访问量突然升高的情况,“智能威胁子系统”就会自动增加针对特殊现象的收集信息数量,从而进行更为精确的计算分析、以此增强网络安全防护的准确性、完整性。
正是因为有了趋势科技云安全这样智能化的安全防护技术,每四秒钟出现一个病毒的Web威胁显得不那么可怕。用户在应对大量的未知Web威胁时,可以更加从容。当一个网页被访问的频率越高,趋势科技云安全对它的防护也就更加严密。因此,那些与人们息息相关的网络购物、网络社区生活才可以更加贴心。
网友评论