网络威胁在互联网化,安全软件也走向互联网化,而与之相应,安全软件评测方法也应走向互联网化。
云安全的两层防护体系
根据统计,目前有92%的威胁都是来自于互联网的,基于互联网的威胁只有基于互联网的安全防护技术才能应对。而云安全的本质,实际上就可以理解为安全软件的互联网化。它将安全厂商的众多服务器与无数用户终端连接在一起,构成一个云的网络,依靠这个庞大的网络,不仅使得对病毒样本进行实时采集、分析以及处理的速度得到巨大的提升,还可以在网络威胁的源头就对其进行封堵,在网络威胁到达用户用户终端之前就对其进行阻止。
双层防护:暴露层防护、感染层防护
尽管各安全厂商之间的云安全体系互有不同,但总体来说,都是力图为用户提供两层防护。第一层可以称之为暴露防护层,这一层可拦截用户对带毒来源的访问,在服务端就对网络威胁进行过滤,阻止用户访问那些有害的URL链接或者域名。而若仍有漏网之鱼如病毒、木马等恶意程序到达了用户端,这时就进入第二层防护,可称为感染防护层,这时就要依靠客户端的杀毒软件在对恶意程序其进行清除。具体到实际操作上,也就是说,云安全的体系下,除了传统的基于恶意程序的病毒特征库,还有有一个基于URL或者域名的恶意网址库,利用这两个库,就构成了云安全的两层防护体系。
云安全的出现,可以说是安全软件技术的一次革命,安全软件进行了一个新的时代。然而与之相应的是,安全软件评测方法至今仍未有太多变化。传统的安全软件评测方法实际上只能验证在云安全体系下客户端的感染防护层的防护能力,而且还不能完全反映出安全软件在这一层的防护能力来,比如它就无法验证安全软件在病毒特征库上的更新能力。新的安全软件技术迫切呼唤一种新的评测方法来对各种安全软件的防护能力进行检验。
网友评论