反病毒“云”保護：最為反應最少誤報

領先的信息安全解決方案提供商——卡巴斯基實驗室近日發表了一篇題為《反病毒天氣預報：多“云”》的技術分析文章。文章作者為卡巴斯基實驗室戰略技術專家Yury Mashevsky。卡巴斯基實驗室將陸續發表一系列介紹反病毒領域“云”技術的文章，本篇文章是該系列的第一篇。

我們所說的反病毒“云”指的是反病毒企業所采用的基礎設施，這些設施的用途是用來處理從用戶計算機上獲得的信息。前提是用戶計算機上安裝了特定的個人安全產品，能夠識別新興的未被檢測出的惡意威脅。此外，這些設施還用于執行一些其他任務。同時，對于用戶計算機上的文件和數據處理技術則不顯示出來。安裝的反病毒程序會向反病毒“云”發送一個請求，確認云端是否有關于某個特定程序、行為、鏈接或資源的相關信息。如果對象被判定為是危險的，“云”系統會自動執行必需的操作。由于“云”技術能夠保證快速的反應時間以及較低的誤報率，使得其成為反病毒行業必不可少的一項技術。

通過收集和處理每個加入到安全網絡中計算機上的可疑行為數據，可以快速分析網絡罪犯的活動。“云”保護本質上是一個強大的專家系統。一旦發現威脅，攔截攻擊所需的數據就會通過云網絡提供給所有云端計算機，避免其他計算機被感染。

“云”技術使得檢測最新的未被識別的惡意威脅成為可能，并且有助于發現威脅的源頭。同普通的反病毒更新不同，“云”技術所使用的檢測惡意內容的算法對惡意用戶不可見，使得他們無法找出免疫該系統的方法。目前，該技術唯一無法克服的缺點是用戶保護對穩定的網絡連接依賴性較強。

Yury Mashevsky 說：“‘云’保護技術已經被證實有很多優點：該技術能夠非常快速地判斷和攔截新興惡意威脅，不僅如此，除了攔截威脅外，該技術還能夠攔截威脅源頭，阻止惡意威脅進一步擴散。此外，所有這些措施都是通過專家系統自動執行，誤報率極低。‘云’技術并不是一項潮流，而確實是一種有效的用戶保護技術。隨著其不斷發展和完善，‘云’技術的重要性以及其發揮的重要角色必然在反病毒行業持續增長。”

早在2008年，卡巴斯基實驗室就發布了集成“云安全技術” 的個人用戶產品——卡巴斯基全功能安全軟件2009，成為首個將“云”技術應用于個人產品的反病毒廠商。卡巴斯基實驗室的“云安全技術”被稱為卡巴斯基安全網絡，這項技術被集成于卡巴斯基全功能安全軟件（2009以上版本）和卡巴斯基Pure中。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]