最近,筆者發現了乙個密西根大學的專案,它被稱作反病毒雲架構:基於n版本的防毒軟體。就像我們中的大多數人,密西根大學的研究人員認識到傳統的反病毒軟體不能阻止病毒的傳播。下面,就讓我們來看看原因是什麼。
基於本地計算機的反病毒工具
駐留在本地計算機上的典型防毒軟體由兩部分組成,乙個攔截工具和乙個檢測引擎。攔截工具採用簽名檔案、啟發式和行為分析等方式來對目標進行檢驗。如果發現問題,攔截工具就會把相關資訊傳送到檢測引擎中,在簽名資料庫中進行搜尋以獲得匹配資訊。
在整個處理過程中,簽名資料庫屬於薄弱環節。檢測引擎是否可以獲得匹配資訊取決於資料庫的更新情況。對於安全研究人員來說,最重要的就是怎樣快速得獲得數字簽名檔案並及時更新到資料庫中。
·不能提供實時保護,只能進行按需掃瞄。
·如果計算機從網際網路上斷開的話,就不能獲得保護。
·仍然在使用半靜態的簽名資料庫,其準確性取決於上一次更新的情況。
反病毒雲
·改進的惡意軟體檢測機制:因為可以使用並行工作的多種檢測引擎,這個模型提高了惡意軟體被發現的可能性。
·本地防毒軟體的漏洞不再成為問題:移動中的反病毒引擎雲消除了惡意軟體操縱客戶端防病毒應用程式的能力。
·簽名定義實現了實時更新:來自客戶端計算機的資料不斷上載到檢測引擎的資料庫中,為可能遭遇同樣惡意軟體的其他計算機提供實時的答覆。
·降低了主機的資源耗費:將客戶端中的惡意軟體檢測工具關閉,並遷移到雲中,簡化了客戶端軟體的配置,對於處理能力有限的(智慧型手機)裝置來說,提高了反病毒保護的效果。
除了不同於傳統的反病毒軟體外,反病毒雲也並不是基於雲的反病毒掃瞄工具。不同於掃瞄工具,反病毒雲通過檢測引擎在客戶端計算機和伺服器之間建立了積極有效的持續保護模式。
這一理論聽起來不錯,但筆者不能對它進行實際測試。因為看起來反病毒雲目前僅僅在密西根大學校園內使用。
熊貓安全
去年,熊貓安全發布了適用於個人使用者的熊貓反病毒雲和適用於小到中型企業的熊貓安全保護雲。熊貓安全的首席執行官總裁胡安·桑塔納宣稱
解讀 防毒軟體進入「雲安全」時代
近年來,安全行業遭到了從未有過的信任危機,防毒軟體不管用 防毒軟體不能殺木馬 等觀點甚囂塵上。這個行業到底出了什麼問題,這些問題是否真的無法解決,防毒軟體將向何處去?現在,瑞星給出了問題的答案 由於現在的病毒已經網際網路化,而防毒軟體還停留在 單機安全 查殺windows病毒 上,所以才會有這些問題...
揭秘!防毒軟體公司的誘捕蜜罐
揭秘!防毒軟體公司的誘捕蜜罐 在熱帶有一種叫做豬籠草的植物,它通過身體乙個像 罐 狀的部分分泌蜜汁來吸引小昆蟲,然後誘捕它們,作為食物。可是您知道嗎?在現在的網路中也有著乙個相似的東西,它就是網路蜜罐。防毒廠商如何獲得最新病毒 也許你時常聽到這樣的訊息,蠕蟲攻擊網路,該蠕蟲樣本被 公司首先截獲,病毒...
asp被防毒軟體誤刪的解決方法
這主要是因為防毒軟體將一些asp關鍵詞當作木馬特徵,記錄儲存著,所以遇到有這個關鍵詞,就會禁止執行或刪除。解決的方法是將這些關鍵詞給拆開。把 複製 如下 dim tstream set tstwww.cppcns.comream server.creat程式設計客棧eobject adodb.str...