安全观察:恶意程序检测没有跟上安全防御趋势

IDC安全产品服务部门的研究总监Charles Kolodgy表示：“基于特征码的传统恶意程序检测方法已不能满足要求。用户的行为在改变，威胁也在不断演变，然而恶意程序检测技术却没有跟上步伐。”与日俱增的安全风险不仅拖垮了防火墙，也拖垮了防病毒系统。

安全的新思路

最近两个月以来，趋势科技、熊猫、McAfee等安全厂商纷纷宣布“云安全”技术和产品，推动着网络安全逐步向“云”时代过渡。在“云”时代，趋势科技和熊猫的做法是，将病毒资料库放在“云”端，与客户端通过网络相连，当“云”在网络上发现不安全链接的时候，可以直接形成判断，阻止其进入用户机器，从根本上保护机器的安全。

安全厂商们急需一个新的思路解决这一问题，这时候被看做网络安全未来方向的云安全来了，与之对可以抗衡的Web安全网关也来了。二者的共性是能够抵挡来自互联网的风险，区别就在于：云安全的安全服务位置在“云”端并配以安全网关相互呼应，Web安全网关的安全服务位置在企业网络边界。这种面向“端”点的整合趋势已经逐渐清晰。

虽然这两种方法对待应用安全威胁弥补了“老三样”的不足，但是现在的云安全和WEB安全网关，应该说都还处在一个起步的阶段，目前被业界所认可的云安全公司只有趋势科技和熊猫，他们提供着各式各样的云安全服务，不局限于病毒防范，甚至延伸到URL过滤，文件过滤和电子邮件过滤。而能够提供WEB安全网关的安全厂商也只有稳捷网络、Bluecoat、思杰、绿盟科技和F5。

云安全颠覆传统模式

趋势科技资深产品技术顾问徐学龙说，传统的恶意程序检测依赖于安装在用户计算机上的威胁特征码数据库，这意味着，每台计算机上的威胁特征码数据库只有在更新并包括新威胁的特征码之后才能提供最新的防护。因此，当某个新威胁首次出现后，所有计算机必须等待一段时间才能防护此新威胁。

不难发现，云安全的计算方式将病毒资料库放在“云”端，与客户端构成的防御体系可以通过网络直接阻断病毒和木马的传播路径，保护终端机器安全。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点