chinese老太交,99v久久综合狠狠综合久久,国产精品国产三级国产AV主播,国产午夜伦鲁鲁

服務(wù)無限,企業(yè)樂無優(yōu)

資深工程師咨詢熱線

400-8871-651
IT外包圖片
新聞中心
技術(shù)文章
當(dāng)前位置:首頁 >> 新聞中心 >> 技術(shù)文章
云安全
www.simplelove-0511.cn 2014-06-04
什么是“云安全


  緊隨云計算、云存儲之后,云安全也出現(xiàn)了。云安全是我國企業(yè)創(chuàng)造的概念,在國際云計算領(lǐng)域獨樹一幟。
  “云安全(Cloud Security)”計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,傳送到Server端進(jìn)行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。
  未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬,在這樣的情況下,采用的特征庫判別法顯然已經(jīng)過時。云安全技術(shù)應(yīng)用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網(wǎng)絡(luò)服務(wù),實時進(jìn)行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯(lián)網(wǎng)就會更安全。
  云安全的概念提出后,曾引起了廣泛的爭議,許多人認(rèn)為它是偽命題。但事實勝于雄辯,云安全的發(fā)展像一陣風(fēng)[1],瑞星、趨勢、卡巴斯基MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛(wèi)士等都推出了云安全解決方案。瑞星基于云安全策略開發(fā)的2009新品,每天攔截數(shù)百萬次木馬攻擊,其中1月8日更是達(dá)到了765萬余次。趨勢科技云安全已經(jīng)在全球建立了5大數(shù)據(jù)中心,幾萬部在線服務(wù)器。據(jù)悉,云安全可以支持平均每天55億條點擊查詢,每天收集分析2.5億個樣本,資料庫第一次命中率就可以達(dá)到99%。借助云安全趨勢科技現(xiàn)在每天阻斷的病毒感染最高達(dá)1000萬次。
 
云安全思想的來源


  云安全技術(shù)是P2P技術(shù)、網(wǎng)格技術(shù)、云計算技術(shù)等分布式計算技術(shù)混合發(fā)展、自然演化的結(jié)果。
    云安全的過程
云安全的過程


[5]值得一提的是,云安全的核心思想,與劉鵬早在2003年就提出的反垃圾郵件網(wǎng)格非常接近[2][3]。劉鵬當(dāng)時認(rèn)為,垃圾郵件泛濫而無法用技術(shù)手段很好地自動過濾,是因為所依賴的人工智能方法不是成熟技術(shù)。垃圾郵件的最大的特征是:它會將相同的內(nèi)容發(fā)送給數(shù)以百萬計的接收者。為此,可以建立一個分布式統(tǒng)計和學(xué)習(xí)平臺,以大規(guī)模用戶的協(xié)同計算來過濾垃圾郵件:首先,用戶安裝客戶端,為收到的每一封郵件計算出一個唯一的“指紋”,通過比對“指紋”可以統(tǒng)計相似郵件的副本數(shù),當(dāng)副本數(shù)達(dá)到一定數(shù)量,就可以判定郵件是垃圾郵件;其次,由于互聯(lián)網(wǎng)上多臺計算機比一臺計算機掌握的信息更多,因而可以采用分布式貝葉斯學(xué)習(xí)算法,在成百上千的客戶端機器上實現(xiàn)協(xié)同學(xué)習(xí)過程,收集、分析并共享最新的信息。反垃圾郵件網(wǎng)格體現(xiàn)了真正的網(wǎng)格思想,每個加入系統(tǒng)的用戶既是服務(wù)的對象,也是完成分布式統(tǒng)計功能的一個信息節(jié)點,隨著系統(tǒng)規(guī)模的不斷擴大,系統(tǒng)過濾垃圾郵件的準(zhǔn)確性也會隨之提高。用大規(guī)模統(tǒng)計方法來過濾垃圾郵件的做法比用人工智能的方法更成熟,不容易出現(xiàn)誤判假陽性的情況,實用性很強。反垃圾郵件網(wǎng)格就是利用分布互聯(lián)網(wǎng)里的千百萬臺主機的協(xié)同工作,來構(gòu)建一道攔截垃圾郵件的“天網(wǎng)”。反垃圾郵件網(wǎng)格思想提出后,被IEEE Cluster 2003國際會議選為杰出網(wǎng)格項目在香港作了現(xiàn)場演示,在2004年網(wǎng)格計算國際研討會上作了專題報告和現(xiàn)場演示,引起較為廣泛的關(guān)注,受到了中國最大郵件服務(wù)提供商網(wǎng)易公司創(chuàng)辦人丁磊等的重視。既然垃圾郵件可以如此處理,病毒、木馬等亦然,這與云安全的思想就相去不遠(yuǎn)了。
 
云安全系統(tǒng)的難點


  要想建立“云安全”系統(tǒng),并使之正常運行,需要解決四大問題:第一,需要海量的客戶端云安全探針);第二,需要專業(yè)的反病毒技術(shù)和經(jīng)驗;第三,需要大量的資金和技術(shù)投入;第四,可以是開放的系統(tǒng),允許合作伙伴的加入(不涉及用戶隱私的情況下或征得用戶同意)。
  第一、 需要海量的客戶端云安全探針)。只有擁有海量的客戶端,才能對互聯(lián)網(wǎng)上出現(xiàn)的惡意程序,危險網(wǎng)站有最靈敏的感知能力。一般而言安全廠商的產(chǎn)品使用率越高,反映應(yīng)當(dāng)越快,最終應(yīng)當(dāng)能夠?qū)崿F(xiàn)無論哪個網(wǎng)民中毒、訪問掛馬網(wǎng)頁,都能在第一時間做出反應(yīng)。
  第二、 需要專業(yè)的反病毒技術(shù)和經(jīng)驗。發(fā)現(xiàn)的惡意程序被探測到,應(yīng)當(dāng)在盡量短的時間內(nèi)被分析,這需要安全廠商具有過硬的技術(shù),否則容易造成樣本的堆積,使云安全的快速探測的結(jié)果大打折扣。
  第三、 需要大量的資金和技術(shù)投入?!?a href='http://www.simplelove-0511.cn/DetailInfo.aspx?nid=16' target='_blank'>云安全”系統(tǒng)在服務(wù)器、帶寬等硬件需要極大的投入,同時要求安全廠商應(yīng)當(dāng)具有相應(yīng)的頂尖技術(shù)團隊、持續(xù)的研究花費。
  第四、 可以是開放的系統(tǒng),允許合作伙伴的加入?!?a href='http://www.simplelove-0511.cn/DetailInfo.aspx?nid=16' target='_blank'>云安全”可以是個開放性的系統(tǒng),其“探針”應(yīng)當(dāng)與其他軟件相兼容,即使用戶使用不同的殺毒軟件,也可以享受“云安全”系統(tǒng)帶來的成果。
六個廠商云安全示例


ESET NOD32的云安全




  來自于斯洛伐克的ESET NOD32早在2006年,就在其高級啟發(fā)式引擎中采用了該項技術(shù),稱之為ThreatSense.Net預(yù)警系統(tǒng),并申請了專利。用戶計算機作為ESET 云中的一個節(jié)點,ESET可以通過ThreatSense.Net預(yù)警系統(tǒng)了解用戶安裝使用軟件的情況。當(dāng)殺毒引擎發(fā)現(xiàn)某個軟件非??梢桑植蛔阋哉J(rèn)定它是病毒時,ThreatSense.Net就會收集軟件的相關(guān)信息,并與中心服務(wù)器交換資料,中心服務(wù)器通過所有收集到的資料便能夠迅速準(zhǔn)確的作出反饋。 


  
金山毒霸“云安全”定義
   金山毒霸“云安全”是為了解決木馬商業(yè)化之后的互聯(lián)網(wǎng)嚴(yán)峻的安全形勢應(yīng)運而生的一種全網(wǎng)防御的安全體系結(jié)構(gòu)。它包括智能化客戶端、集群式服務(wù)端和開放的平臺三個層次?!?a href='http://www.simplelove-0511.cn/DetailInfo.aspx?nid=16' target='_blank'>云安全”是現(xiàn)有反病毒技術(shù)基礎(chǔ)上的強化與補充,最終目的是為了讓互聯(lián)網(wǎng)時代的用戶都能得到更快、更全面的安全保護(hù)。


  首先穩(wěn)定高效的智能客戶端,它可以是獨立的安全產(chǎn)品,也可以作為與其他產(chǎn)品集成的安全組件,比如金山毒霸2009和百度安全中心等,它為整個云安全體系提供了樣本收集與威脅處理的基礎(chǔ)功能;
  其次服務(wù)端的支持,它是包括分布式的海量數(shù)據(jù)存儲中心、專業(yè)的安全分析服務(wù)以及安全趨勢的智能分析挖掘技術(shù),同時它和客戶端協(xié)作,為用戶提供云安全服務(wù);
  最后,云安全以一個開放性的安全服務(wù)平臺作為基礎(chǔ),它為第三方安全合作伙伴提供了與病毒對抗的平臺支持。金山毒霸云安全既為第三方安全合作伙伴用戶提供安全服務(wù),又靠和第三方安全合作伙伴合作來建立全網(wǎng)防御體系。使得每個用戶都參與到全網(wǎng)防御體系中來,遇到病毒也將不再是孤軍奮戰(zhàn)。
  金山毒霸“云安全”的體系結(jié)構(gòu)
  1.可支撐海量樣本存儲及計算的水銀平臺
  2.互聯(lián)網(wǎng)可信認(rèn)證服務(wù)
  3.爬蟲系統(tǒng)
  
  
趨勢科技——在Web威脅到達(dá)之前予以阻止


  趨勢科技SecureCloud云安全6大殺手锏:
  1.Web信譽服務(wù)
  借助全球最大的域信譽數(shù)據(jù)庫之一,趨勢科技的Web信譽服務(wù)按照惡意軟件行為分析所發(fā)現(xiàn)的網(wǎng)站頁面、歷史位置變化和可疑活動跡象等因素來指定信譽分?jǐn)?shù),從而追蹤網(wǎng)頁的可信度。然后將通過該技術(shù)繼續(xù)掃描網(wǎng)站并防止用戶訪問被感染的網(wǎng)站。為了提高準(zhǔn)確性、降低誤報率,趨勢科技Web信譽服務(wù)為網(wǎng)站的特定網(wǎng)頁或鏈接指定了信譽分值,而不是對整個網(wǎng)站進(jìn)行分類或攔截,因為通常合法網(wǎng)站只有一部分受到攻擊,而信譽可以隨時間而不斷變化。
  通過信譽分值的比對,就可以知道某個網(wǎng)站潛在的風(fēng)險級別。當(dāng)用戶訪問具有潛在風(fēng)險的網(wǎng)站時,就可以及時獲得系統(tǒng)提醒或阻止,從而幫助用戶快速地確認(rèn)目標(biāo)網(wǎng)站的安全性。通過Web信譽服務(wù),可以防范惡意程序源頭。由于對零日攻擊的防范是基于網(wǎng)站的可信程度而不是真正的內(nèi)容,因此能有效預(yù)防惡意軟件的初始下載,用戶進(jìn)入網(wǎng)絡(luò)前就能夠獲得防護(hù)能力。
  2.電子郵件信譽服務(wù)
  趨勢科技的電子郵件信譽服務(wù)按照已知垃圾郵件來源的信譽數(shù)據(jù)庫檢查IP地址,同時利用可以實時評估電子郵件發(fā)送者信譽的動態(tài)服務(wù)對IP地址進(jìn)行驗證。信譽評分通過對IP地址的“行為”、“活動范圍”以及以前的歷史進(jìn)行不斷的分析而加以細(xì)化。按照發(fā)送者的IP地址,惡意電子郵件在云中即被攔截,從而防止僵尸或僵尸網(wǎng)絡(luò)等web威脅到達(dá)網(wǎng)絡(luò)或用戶的計算機。
  3.文件信譽服務(wù)
  現(xiàn)在的趨勢科技云安全將包括文件信譽服務(wù)技術(shù),它可以檢查位于端點、服務(wù)器或網(wǎng)關(guān)處的每個文件的信譽。檢查的依據(jù)包括已知的良性文件清單和已知的惡性文件清單,即現(xiàn)在所謂的防病毒特征碼。高性能的內(nèi)容分發(fā)網(wǎng)絡(luò)和本地緩沖服務(wù)器將確保在檢查過程中使延遲時間降到最低。由于惡意信息被保存在云中,因此可以立即到達(dá)網(wǎng)絡(luò)中的所有用戶。而且,和占用端點空間的傳統(tǒng)防病毒特征碼文件下載相比,這種方法降低了端點內(nèi)存和系統(tǒng)消耗。
  4.行為關(guān)聯(lián)分析技術(shù)
  趨勢科技云安全利用行為分析的“相關(guān)性技術(shù)”把威脅活動綜合聯(lián)系起來,確定其是否屬于惡意行為。Web威脅的單一活動似乎沒有什么害處,但是如果同時進(jìn)行多項活動,那么就可能會導(dǎo)致惡意結(jié)果。因此需要按照啟發(fā)式觀點來判斷是否實際存在威脅,可以檢查潛在威脅不同組件之間的相互關(guān)系。通過把威脅的不同部分關(guān)聯(lián)起來并不斷更新其威脅數(shù)據(jù)庫,使得趨勢科技獲得了突出的優(yōu)勢,即能夠?qū)崟r做出響應(yīng),針對電子郵件和Web威脅提供及時、自動的保護(hù)。
  5.自動反饋機制
  趨勢科技云安全的另一個重要組件就是自動反饋機制,以雙向更新流方式在趨勢科技的產(chǎn)品及公司的全天候威脅研究中心和技術(shù)之間實現(xiàn)不間斷通信。通過檢查單個客戶的路由信譽來確定各種新型威脅,趨勢科技廣泛的全球自動反饋機制的功能很像現(xiàn)在很多社區(qū)采用的“鄰里監(jiān)督”方式,實現(xiàn)實時探測和及時的“共同智能”保護(hù),將有助于確立全面的最新威脅指數(shù)。單個客戶常規(guī)信譽檢查發(fā)現(xiàn)的每種新威脅都會自動更新趨勢科技位于全球各地的所有威脅數(shù)據(jù)庫,防止以后的客戶遇到已經(jīng)發(fā)現(xiàn)的威脅。
  6.威脅信息匯總
     來自美國、菲律賓、日本、法國、德國和中國等地研究人員的研究將補充趨勢科技的反饋和提交內(nèi)容。在趨勢科技防病毒研發(fā)暨技術(shù)支持中心TrendLabs,各種語言的員工將提供實時響應(yīng),24/7的全天候威脅監(jiān)控和攻擊防御,以探測、預(yù)防并清除攻擊。
  趨勢科技綜合應(yīng)用各種技術(shù)和數(shù)據(jù)收集方式——包括“蜜罐”、網(wǎng)絡(luò)爬行器、客戶和合作伙伴內(nèi)容提交、反饋回路以及TrendLabs威脅研究——趨勢科技能夠獲得關(guān)于最新威脅的各種情報。通過趨勢科技云安全中的惡意軟件數(shù)據(jù)庫以及TrendLabs研究、服務(wù)和支持中心對威脅數(shù)據(jù)進(jìn)行分析。
  
  
卡巴斯基 --全功能安全防護(hù)
  


   卡巴斯基 的全功能安全防護(hù)旨在為互聯(lián)網(wǎng)信息搭建一個無縫透明的安全體系:
  1.針對互聯(lián)網(wǎng)環(huán)境中類型多樣的信息安全威脅,卡巴斯基 實驗室以反惡意程序引擎為核心,以技術(shù)集成為基礎(chǔ),實現(xiàn)了信息安全軟件的功能平臺化。系統(tǒng)安全、在線安全、內(nèi)容過濾和反惡意程序等核心功能可以在全功能安全軟件的平臺上實現(xiàn)統(tǒng)一、有序和立體的安全防御,而不是不同類型和功能的產(chǎn)品的雜湊;
  2.在強大的后臺技術(shù)分析能力和在線透明交互模式的支持下,卡巴斯基 全功能安全軟件2009可以在用戶“知情并同意(Awareness&Approval)”的情況下在線收集、分析(OnlineRealtimeCollecting&Analysing)用戶計算機中可疑的病毒和木馬等惡意程序樣本,并且通過平均每小時更新1次的全球反病毒數(shù)據(jù)庫進(jìn)行用戶分發(fā)(InstantSolutionDistribution)。從而實現(xiàn)病毒及木馬等惡意程序的在線收集、即時分析及解決方案在線分發(fā)的“卡巴斯基 安全網(wǎng)絡(luò)”,即“云安全”技術(shù)。卡巴斯基 全功能安全軟件2009通過“卡巴斯基 安全網(wǎng)絡(luò)”,將“云安全”技術(shù)透明地應(yīng)用于廣大計算機用戶,使得全球的卡巴斯基 用戶組成了一個具有超高智能的安全防御網(wǎng),能夠在第一時間對新的威脅產(chǎn)生免疫力,杜絕安全威脅的侵害。"卡巴斯基 安全網(wǎng)絡(luò)"經(jīng)過了卡巴斯基 實驗室長期的研發(fā)和測試,具有極高的穩(wěn)定性和成熟度。因此,才能夠率先在全功能安全軟件2009正式版的產(chǎn)品中直接為用戶提供服務(wù)。
  3.通過扁平化的服務(wù)體系實現(xiàn)用戶與技術(shù)后臺的零距離對接。卡巴斯基 擁有全球領(lǐng)先的惡意程序樣本中心及惡意程序分析平臺,每小時更新的反病毒數(shù)據(jù)庫能夠保障用戶計算機的安全防御能力與技術(shù)后臺的零距離對接。在卡巴斯基 的全功能安全的防御體系中,所有用戶都是互聯(lián)網(wǎng)安全的主動參與者和安全技術(shù)革新的即時受惠者。
  
  
McAfee推云安全


  著名安全廠商McAfee宣布,將推出基于云計算的安全系統(tǒng)Artemis。該系統(tǒng)能夠保護(hù)計算機免受病毒、木馬或其他安全威脅的侵害。
  McAfee旗下AvertLabs的研究人員表示,該系統(tǒng)能夠縮短收集、檢測惡意軟件的時間,及配置整個解決方案的時間。
  隨著安全系統(tǒng)的發(fā)展,這一時間已經(jīng)從以往的幾天減少到數(shù)小時,目前又下降到"數(shù)毫秒"。
  AvertLabs安全研究及通信主管DaveMarcus表示:"Artemis系統(tǒng)管理一個窗口,企業(yè)用戶的所有活動都在該窗口中進(jìn)行,而該窗口將會持續(xù)分析有無惡意軟件。Artemis的目的是為了使所用時間最小化。"
  傳統(tǒng)安全系統(tǒng)使用威脅簽名數(shù)據(jù)庫來管理惡意軟件信息,而作為一款云計算服務(wù),Artemis可以在簽名文件尚未發(fā)布之前就對威脅作出反應(yīng)。
  Marcus表示,AvertLabs研究人員每周會發(fā)現(xiàn)上萬個新的簽名文件。如果用戶電腦裝有Artemis系統(tǒng),那么一旦電腦被檢測到存在可疑文件,那么會立刻與McAfee服務(wù)器聯(lián)系,以確定可疑文件是否是惡意的。通過這一方式,McAfee還能利用所收集的數(shù)據(jù)為企業(yè)提供定制的安全解決方案。
  專家表示,Artemis能夠提供實時的安全保護(hù)。而在傳統(tǒng)的基于簽名的安全系統(tǒng)中,發(fā)現(xiàn)安全威脅和采取保護(hù)措施之間往往存在時間延遲。
  IDC安全產(chǎn)品研究主管CharlesKolodgy表示:"傳統(tǒng)的基于簽名的惡意軟件檢測方式存在不足。隨著用戶行為的改變,安全威脅也在改變,惡意軟件檢測技術(shù)總體上來看沒有保持同步發(fā)展。"
  
  
瑞星“云安全”計劃白皮書


  “云安全”(CloudSecurity)計劃:將用戶和瑞星技術(shù)平臺通過互聯(lián)網(wǎng)緊密相連,組成一個龐大的木馬/惡意軟件監(jiān)測、查殺網(wǎng)絡(luò),每個“瑞星卡卡6.0”用戶都為“云安全”(CloudSecurity)計劃貢獻(xiàn)一份力量,同時分享其他所有用戶的安全成果。
  “瑞星卡卡6.0”的“自動在線診斷”模塊,是“云安全”(CloudSecurity)計劃的核心之一,每當(dāng)用戶啟動電腦,該模塊都會自動檢測并提取電腦中的可疑木馬樣本,并上傳到瑞星“木馬/惡意軟件自動分析系統(tǒng)”(RsAutomatedMalwareAnalyzer,簡稱RsAMA),整個過程只需要幾秒鐘。隨后RsAMA將把分析結(jié)果反饋給用戶,查殺木馬病毒,并通過“瑞星安全資料庫”(RisingSecurityDatabase,簡稱RsSD),分享給其他所有“瑞星卡卡6.0”用戶。
  由于此過程全部通過互聯(lián)網(wǎng)并經(jīng)程序自動控制,可以在最大程度上提高用戶對木馬和病毒的防范能力。理想狀態(tài)下,從一個盜號木馬從攻擊某臺電腦,到整個“云安全”(CloudSecurity)網(wǎng)絡(luò)對其擁有免疫、查殺能力,僅需幾秒的時間。
  “云安全”(CloudSecurity)計劃:瑞星如何每天處理10萬個新木馬病毒
  瑞星如何分析、處理每天收到的8-10萬個新木馬病毒樣本的呢?光憑人力肯定是無法解決這個問題,“云安全”(CloudSecurity)計劃的核心是瑞星“木馬/惡意軟件自動分析系統(tǒng)”(RsAutomatedMalwareAnalyzer,簡稱RsAMA),該系統(tǒng)能夠?qū)Υ罅坎《緲颖具M(jìn)行動分類與共性特征分析。借助該系統(tǒng),能讓病毒分析工程師的處理效率成倍提高。
  雖然每天收集到的木馬病毒樣本有8~10萬個,但是瑞星的自動分析系統(tǒng)能夠根據(jù)木馬病毒的變種群自動進(jìn)行分類,并利用“變種病毒家族特征提取技術(shù)”分別將每個變種群的特征進(jìn)行提取。這樣,對數(shù)萬個新木馬病毒進(jìn)行自動分析處理后,真正需要真正人工分析的新木馬病毒樣本只有數(shù)百個。
  
  
江民打造“云安全”+“沙盒


   以云方式構(gòu)建的大規(guī)模特征庫并不足以應(yīng)對安全威脅的迅速增長,國內(nèi)外殺毒廠商還需要在核心殺毒技術(shù)上下足功夫,例如虛擬機、啟發(fā)式、沙盒、智能主動防御等未知病毒防范技術(shù)都需要加強和發(fā)展,多數(shù)殺毒軟件本身的自我保護(hù)能力也需要加強。病毒增長的再快,只是量的變化,而現(xiàn)實當(dāng)中,造成巨大損失的,卻往往是極少數(shù)應(yīng)用了新病毒技術(shù)的惡性病毒,。
  “云安全”必然要建立在“內(nèi)核級自我保護(hù)”“沙盒”“虛擬機”等核心技術(shù)的基礎(chǔ)上才能顯出威力,沒有這些核心技術(shù),殺毒軟件在病毒面前就可能會出現(xiàn)“有心無力”的尷尬,現(xiàn)實中許多殺毒軟件掃描發(fā)現(xiàn)了病毒,卻無力清除,甚至反被病毒關(guān)閉的現(xiàn)象比比皆是。這也是為什么江民在推出KV2009時,首先強調(diào)的是“沙盒”“內(nèi)核級自我保護(hù)”“智能主動防御”“虛擬機”等核心技術(shù),而把“云安全”防毒系統(tǒng)排在后面的原因。殺毒和其它行業(yè)一樣,首先是基礎(chǔ)要足夠強大,基礎(chǔ)不扎實,樓建的再高也不牢靠。
  “沙盒”是一種更深層的系統(tǒng)內(nèi)核級技術(shù),與“虛擬機”無論在技術(shù)原理還是在表現(xiàn)形式上都不盡相同,“沙盒”會接管病毒調(diào)用接口或函數(shù)的行為,并會在確認(rèn)為病毒行為后實行回滾機制,讓系統(tǒng)復(fù)原,而“虛擬機”并不具備回滾復(fù)原機制,在激發(fā)病毒后,虛擬機會根據(jù)病毒的行為特征判斷為是某一類病毒,并調(diào)用引擎對該病毒進(jìn)行清除,兩者之間有著本質(zhì)的區(qū)別。事實上,在對付新病毒入侵時,應(yīng)用了“沙盒”的KV2009已經(jīng)開始發(fā)揮了強大的效力。有用戶在關(guān)閉江民KV2009殺毒軟件各種實時監(jiān)控,僅開啟了“帶沙盒技術(shù)的主動防御”模式,結(jié)果運行“掃蕩波”新病毒后,病毒的所有行為被攔截并抹除,沒有機會在系統(tǒng)中留下任何痕跡。
  目前反病毒面臨的最主要問題是驅(qū)動型病毒對殺毒軟件的技術(shù)挑戰(zhàn)。因此,目前反病毒的首要任務(wù)是進(jìn)一步提升反病毒核心技術(shù),在確保反病毒技術(shù)的前提下,充分借助“云安全”防毒系統(tǒng)的快迅響應(yīng)機制,打造“云安全”加“沙盒”的雙重安全保障體系。
 
乙市信息技術(shù) www.simplelove-0511.cn 版權(quán)所有                           咨詢熱線: 40088-71651  

    滬ICP備10200906號-10     滬公網(wǎng)安備 31010802001698號              技術(shù)支持: 021-55282628  

    IT外包   電腦維修   數(shù)據(jù)恢復(fù)   機房布線   設(shè)備租賃   服務(wù)器維護(hù)   電話交換機