安全主流发展之各大“云安全”技术详解
2008-12-20 13:43:38 来源:WEB开发网现在各个杀毒软件厂商都在热炒“云安全”概念,其中炒的最响的是瑞星和趋势。找了趋势和瑞星的相关资料,把大概原理给大家总结下,就当先扔块砖头吧。
第一阵营:趋势科技
趋势科技的“云安全Secure Cloud”主要用于企业级产品当中,强调的是对复合式攻击的拦截和轻客户端策略,最终目的是让威胁在到达用户计算机或公司网络之前就对其予以拦截。
目前的病毒常常包含多个组件,而不是依靠单一的病毒体。对于用户来说,单一的组件可能不具备什么威胁,看似是无害的。但是多个组件组合在一起就形成了一个符合式的攻击。而趋势的云安全正是解决这一问题,在各个组成部分上进行检查,最终判断威胁。
其次,是轻客户端策略。在趋势官方的举例中,提到当用户收到一封含有网络链接的恶意电子邮件时先会在邮件信誉服务数据库中检查其发送源地址,然后会在Web信誉服务数据库中检查邮件中的链接,然后会将网页的组件和重定向网页进行分析,提取IP地址并且添加到交互式威胁数据库中。
可以看出,趋势的云安全可以概括为基于互联网数据库的轻客户端程序,也就是构架一个庞大的黑白名单服务器群,用于客户端的查询。在趋势的云安全概念中,趋势的服务器组成一个大“云”。因此,趋势云安全必须建立在大量服务器基础上。
其实,与趋势云安全相类似的技术已经出现过。比如诺顿网络安全特警2009中的Norton Insight。Norton Insight技术会连接互联网中的服务器,自动对用户计算机上的文件进行识别,标记可信的文件。这样就可以无需扫描已知文件,从而加快扫描的速度。诺顿实际上是将趋势的黑白名单缩减成一个白名单库。
趋势“云安全”存在的缺陷是,无法对已经存在在本地计算机上的未知威胁进行感知。从趋势的“云安全”概念中可以看到,其主要是对外来威胁进行组合、判断、拦截。但一旦有未知病毒或威胁通过其它渠道入侵到用户的计算机当中,趋势是无法对已经在本机的安全威胁有效感知的。
更多精彩
赞助商链接