McAfee Artemis诠释云安全技术
2008-12-16 13:42:23 来源:WEB开发网当前安全行业最大的一个缺陷是响应时间的问题,继续使用特征码防护机制面临的最大问题之一,是存在防护时间差的问题。McAfee Artemis将阐述不一样的安全防护。
据McAfee Avert实验室称,尽管2008年还没有结束,截止9月底新出现的恶意软件数量,已经超过2006年和2007年的总和。恶意软件数量的暴涨,这不仅威胁到了个人和企业用户,也给安全厂商带来了很大挑战,依靠传统的基于“特征码”的防御机制,已经很难防护最新病毒和木马。
当前安全行业最大的一个缺陷是响应时间的问题,继续使用特征码防护机制面临的最大问题之一,是存在防护时间差的问题。一般来说,从一个病毒出现到被识别、分析、加入病毒特征码库到最终传送给用户计算机,通常要花费24小时到72小时的时间。
当个人用户和企业用户在等待升级病毒库的时间中,它们的终端计算机将会暴露在安全威胁之下,很容易受到攻击。
当前日益严峻的安全需求,需要安全厂商推出一种新的安全技术,能够实时的从用户社区智能的收集安全威胁信息,并实时提供防护。
迈克菲公司在今年9月份推出了突破性的McAfee Artemis技术,该技术将重新定义计算机如何抵御病毒、蠕虫、特洛伊木马以及其他恶意程序,从而大幅提升计算机的安全水平。
Artemis是业内首个能够在攻击发生时提供即时保护的技术,无需在计算机上安装威胁特征码,更无需对这些特征码进行传统意义上的定期更新。客户无需支付额外费用,就可以获得更敏捷更强大的防护。Artemis技术的关键优势包括:
·把防护时间差从几小时或几天缩短到几秒
·通过动态云服务,实现更高的恶意软件检测率
·整合最佳的黑名单和白名单模型
·通过迈克菲ePO实现无缝授权,易于安装
通过来自迈克菲Avert实验室的高级技术,迈克菲Artemis技术同时使用了特征码和社区威胁智能(Community Threat Intelligence)行为分析机制。迈克菲的Artemis技术能够迅速的提醒用户,通过以下几步确定文件是否应该被阻挡或隔离:
Artemis技术
1、用户通过电子邮件或Web收到新文件;
2、在本地的.DAT数据库中找不到它的特征,但是扫描引擎认定该文件可疑,例如加密或封装的文件;
3、通过使用迈克菲Artemis技术,该引擎发送该文件的特点给迈克菲Avert实验室的综合数据库;
4、迈克菲Artemis技术评测这些特征和其它相关信息;
5、在不到一秒的时间内,迈克菲Artemis技术识别出威胁,并通知用户;
6、VirusScan处理该信息,并移除威胁;
7、客户ePO更新。
最重要的是,迈克菲Artemis技术可以被部署安装在迈克菲终端产品中,例如McAfee VirusScan Enterprise、McAfee Total Protection Service和McAfee VirusScan Plus,且无需任何附加费用。通过迈克菲的Artemis技术,现在的迈克菲客户可以大大降低目前存在的防火时间差,在面对已知或未知安全威胁时,可以得到更大的保护。
更多精彩
赞助商链接