比如:
引用:
据外媒报道,在2007年6月13日的赛门铁克VISION 2007用户大会上,来自Yankee Group研究机构的安全专家Andrew Jaquith表示杀毒软件将无法有效率地处理日益增多的恶意程序,并预言杀毒软件未来将死去。
Jaquith认为,来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,“在这样的情况下,过去采用的特征库判别法显然已经过时,在不久的将来,杀毒软件将会死去,变得无用。”
symantec的安全专家Nachenberg认为:
引用:
如果大量新的恶意软件出现的速度继续超过合法软件,包括赛门铁克在内的杀毒厂商也许将采取白名单的方法,把重点方法识别好的应用程序方面,而不是放在追逐所有的恶意软件方面.
趋势科技的CEO陈怡桦甚至表示:
引用:
最近三年中我感觉反病毒产业糟糕透顶。存在550多万种病毒,我们怎么能说反病毒产业的发展很好呢?
趋势科技将采用云-客户端架构能够有效地打击黑客。该架构在云计算环境和客户端中利用了模式比较技术。
金山毒霸是采用可信认证体系来构筑安全防御系统的实践者,最早在金山清理专家2.0中推出了在线安全诊断的技术,判断的依据是可信认证数据库,在金山清理专家2.0应用之前,该系统实际已经建设了一年多的时间。
这里对金山的可信认证体系做一些简单的介绍。
可信认证的概念和服务
可信认证是对软件的安全性进行判断的服务。
软件:一切可运行在用户PC上的应用程序。
可信认证的所有数据基于对互联网的样本的广泛收集和分析,实际上是一个庞大的软件和网站信息库,自然地,可信认证有可能搜集到安全意外的信息。
软件的版本、作者、内容、关联等信息。
可信认证通过建立在其上的各种应用,反复收集和分析新的样本,持续为厂商或用户提供安全认证服务。
可信认证的后台实现
可信认证的后台通过一系列自动和人工的收集、分析流程。将以最快的速度更新海量的信息安全数据。
可信认证的技术核心在于海量数据的收集和分析,我们通过两套完善的流程来做到收集和分析的即时性和可靠性:
引用:
自动收集和分析流程:通过爬虫和其它渠道收集样本,通过样本分析机自动分析和入库。目前的处理能力是每天80万个样本。
引用:
人工分析流程:自动分析处理不了的样本将转入人工分析,整个人工分析流程建立在一套工作流系统之上。
服务器端的验证在技术上是更加可靠的,因为服务器端的验证是实时的,无论是反应速度还是反馈速度都很快,给病毒的窗口时间更短。
金山毒霸的可信认证平台为毒霸的发展作出了重大贡献,目前的数据处理能力为:
- 每天自动处理百万级的有效样本
- 正常流程四天给出白名单(判定为正常)结果
- 快速流程只要半天到一天
依据如此强大的自动化处理流程,金山清理专家的在线安全诊断可以为客户提供即时的查询服务。
清理专家.png (452.96 KB)2008-6-24 15:26
在金山清理专家进程管理器模块,也能对正在运行的进程模块进行安全诊断。
进程.png (38.5 KB)2008-6-24 15:26
结论:
杀毒软件可通过病毒扫描,判定该程序根据当前病毒特征库是否属于病毒。
可信认证的判定:该软件根据目前的安全认证库判定为安全或未知。
目前,任意一个软件从未知到安全或不安全之间的时间差只有4天。
那么,一个普通用户在电脑上执行某个应用软件,其暴露在未知状态的窗口时间或几率将会大大降低,这就是可信认证给网民的价值。
最新回复
yinxiaozhu (2008-7-07 10:05:45)