pc捍卫者
 当前位置 → pc捍卫者pc网络安全 → 浏览正文
恶意程序检测没有跟上安全防御趋势
作者:本站综合    来源:www.pchwz.com    更新时间:2009年01月25日

安全观察:恶意程序检测没有跟上安全防御趋势

IDC安全产品服务部门的研究总监Charles Kolodgy表示:“基于特征码的传统恶意程序检测方法已不能满足要求。用户的行为在改变,威胁也在不断演变,然而恶意程序检测技术却没有跟上步伐。”与日俱增的安全风险不仅拖垮了防火墙,也拖垮了防病毒系统。

安全的新思路

最近两个月以来,趋势科技、熊猫、McAfee等安全厂商纷纷宣布“云安全”技术和产品,推动着网络安全逐步向“云”时代过渡。在“云”时代,趋势科技和熊猫的做法是,将病毒资料库放在“云”端,与客户端通过网络相连,当“云”在网络上发现不安全链接的时候,可以直接形成判断,阻止其进入用户机器,从根本上保护机器的安全。

安全厂商们急需一个新的思路解决这一问题,这时候被看做网络安全未来方向的云安全来了,与之对可以抗衡的Web安全网关也来了。二者的共性是能够抵挡来自互联网的风险,区别就在于:云安全的安全服务位置在“云”端并配以安全网关相互呼应,Web安全网关的安全服务位置在企业网络边界。这种面向“端”点的整合趋势已经逐渐清晰。

虽然这两种方法对待应用安全威胁弥补了“老三样”的不足,但是现在的云安全和WEB安全网关,应该说都还处在一个起步的阶段,目前被业界所认可的云安全公司只有趋势科技和熊猫,他们提供着各式各样的云安全服务,不局限于病毒防范,甚至延伸到URL过滤,文件过滤和电子邮件过滤。而能够提供WEB安全网关的安全厂商也只有稳捷网络、Bluecoat、思杰、绿盟科技和F5。

云安全颠覆传统模式

趋势科技资深产品技术顾问徐学龙说,传统的恶意程序检测依赖于安装在用户计算机上的威胁特征码数据库,这意味着,每台计算机上的威胁特征码数据库只有在更新并包括新威胁的特征码之后才能提供最新的防护。因此,当某个新威胁首次出现后,所有计算机必须等待一段时间才能防护此新威胁。

不难发现,云安全的计算方式将病毒资料库放在“云”端,与客户端构成的防御体系可以通过网络直接阻断病毒和木马的传播路径,保护终端机器安全。

下一页
本文共 2 页,第  [1]  [2]  页

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:卡巴斯基推Win 7版安全软件下载地址      下一篇捍卫系统,确保PC无线网络安全要点
Tags:
 
 
>> 推荐文章
·网络安全之12360崩了!
·最强手机芯片骁龙865跑分
·人民日报35岁现象怎么解析?
·卫星传输数据到iPhone的办法
·苹果手机销量暴降35%!
·红米K30普通版5G版,怎样选择K
·预计2025年5G用户渗透率为48
·红米K30真阉割版5G手机吗?
·Android 10与 iOS 1
·高通骁龙 865详细性能参数
·安卓的这个漏洞一直都还在
·苹果明年iPhone中或支持5G
·问题:5G网络什么时候才能普及?
·“携号转网”能否随心所欲?
·英特尔处理器缺货转投AMD
·国产OLED在市场的地位逐渐凸显
·交通安全日注重生命安全
·《携号转网服务管理规定》今起施行
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除