毕竟，科学家在制作疫苗之前需要一个新的流感病毒株样本。这个比喻在这里也适用。"

现在有太多的"流感病毒"需要我们制造疫苗来应对。

有两个办法。一是坚持以签名为基础的模式，但是把它应用于云中，而不是在单独的系统上。这就是Webroot公司的方向。 Brandt 解释道："将签名放入云端而不是放在终端，有着明显的优势。如果托管在云中的定义出现了可怕的错误，我们可以立即将其撤回，防止出现大规模的破坏，希望能减少受影响用户的数量。"

赛门铁克的做法不同。赛门铁克安全响应部门主管Gerry Egan说："赛门铁克基于信誉的安全做法从根本上突破了想法，恶意文件不需要被捕获和分析就可进行防御。取而代之的是，以信誉为基础的安全的方式与谷歌如何对网页进行排名是类似的。谷歌的PageRank算法依赖庞大的人群来确定一个具体网页的价值。"

他继续说："一个网页的好坏直接取决于多少其他的网页链接到该网页，以及每个链接都被看做是对该网页的一个'投票'。然而，投票率却不是唯一的标准。还会对该网页的受欢迎度进行分析。所有的这些信息经过计算给出一个网页在谷歌的排名。"

基于签名的模式作为一种错误的恶意软件防御方法已经存在了20年。它表现良好，并在大多数情况下都令人满意。但是，由于恶意软件开发者太多太过敏捷，导致这种模式已经不能维持更长时间的高效。

威胁不断演变，所以我们的防御系统也一定要发展了。
 
以信誉为基础的做法还有另外一个好处。那就是不需要先拦截恶意软件的样本再进行防御，这就使得误报率降低，以及对个人计算机的速度和性能影响到最少。IT管理员也可以量身定制这种功能进行实施和强化制度。

(责任编辑：网盾)

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点