返回新闻列表

反病毒“云”保护:保证最为快速的反应时间和最少的误报率

        领先的信息安全解决方案提供商——卡巴斯基实验室近日发表了一篇题为《反病毒天气预报:多“云”》的技术分析文章。文章作者为卡巴斯基实验室战略技术专家Yury Mashevsky。卡巴斯基实验室将陆续发表一系列介绍反病毒领域“云”技术的文章,本篇文章是该系列的第一篇。

        我们所说的反病毒“云”指的是反病毒企业所采用的基础设施,这些设施的用途是用来处理从用户计算机上获得的信息。前提是用户计算机上安装了特定的个人安全产品,能够识别新兴的未被检测出的恶意威胁。此外,这些设施还用于执行一些其他任务。同时,对于用户计算机上的文件和数据处理技术则不显示出来。安装的反病毒程序会向反病毒“云”发送一个请求,确认云端是否有关于某个特定程序、行为、链接或资源的相关信息。如果对象被判定为是危险的,“云”系统会自动执行必需的操作。由于“云”技术能够保证快速的反应时间以及较低的误报率,使得其成为反病毒行业必不可少的一项技术。

        通过收集和处理每个加入到安全网络中计算机上的可疑行为数据,可以快速分析网络罪犯的活动。“云”保护本质上是一个强大的专家系统。一旦发现威胁,拦截攻击所需的数据就会通过云网络提供给所有云端计算机,避免其他计算机被感染。

        “云”技术使得检测最新的未被识别的恶意威胁成为可能,并且有助于发现威胁的源头。同普通的反病毒更新不同,“云”技术所使用的检测恶意内容的算法对恶意用户不可见,使得他们无法找出免疫该系统的方法。目前,该技术唯一无法克服的缺点是用户保护对稳定的网络连接依赖性较强。

        Yury Mashevsky 说:“‘云’保护技术已经被证实有很多优点:该技术能够非常快速地判断和拦截新兴恶意威胁,不仅如此,除了拦截威胁外,该技术还能够拦截威胁源头,阻止恶意威胁进一步扩散。此外,所有这些措施都是通过专家系统自动执行,误报率极低。‘云’技术并不是一项潮流,而确实是一种有效的用户保护技术。随着其不断发展和完善,‘云’技术的重要性以及其发挥的重要角色必然在反病毒行业持续增长。”

        早在2008年,卡巴斯基实验室就发布了集成“云安全技术” 的个人用户产品——卡巴斯基全功能安全软件2009,成为首个将“云”技术应用于个人产品的反病毒厂商。卡巴斯基实验室的“云安全技术”被称为卡巴斯基安全网络,这项技术被集成于卡巴斯基全功能安全软件(2009以上版本)和卡巴斯基Pure中。

        欲浏览《反病毒天气预报:多“云”》全文,请访问Securelist.com.