摘要:通过趋势云安全中的恶意软件数据库服务和支持中心对威胁数据进行分析。作为一种核心技术,现在的白名单主要被用于降低误报率。因此防病毒特征数据库将会按照内部或商用白名单进行定期检查,趋势科技和熊猫目前也是定期执行这项工作。
云安全为我们提供了足够广阔的视野,这些看似简单的内容,其中涵盖七大核心要素:
Web信誉服务
借助全信誉数据库,云安全可以按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指
定信誉分数,从而追踪网页的可信度。然后将通过该技术继续扫描网站并防止用户访问被感染的网站。为了提高准确性、降低误报率,安全厂商还为网站的特定网页
或链接指定了信誉分值,而不是对整个网站进行分类或拦截,因为通常合法网站只有一部分受到攻击,而信誉可以随时间而不断变化。
通过信誉分值的比对,就可以知道某个网站潜在的风险级别。当用户访问具有潜在风险的网站时,就可以及时获得系统提醒或阻止,从而帮助用户快速地确认目标网
站的安全性。通过Web信誉服务,可以防范恶意程序源头。由于对零日攻击的防范是基于网站的可信程度而不是真正的内容,因此能有效预防恶意软件的初始下
载,用户进入网络前就能够获得防护能力。
电子邮件信誉服务
电子邮件信誉服务按照已知垃圾邮件来源的信誉数据库检查IP地址,同时利用可以实时评估电子邮件发送者信誉的动态服务对IP地址进行验证。信誉评分通过对
IP地址的“行为”、“活动范围”以及以前的历史进行不断的分析而加以细化。按照发送者的IP地址,恶意电子邮件在云中即被拦截,从而防止僵尸或僵尸网络
等Web威胁到达网络或用户的计算机。
文件信誉服务
文件信誉服务技术,它可以检查位于端点、服务器或网关处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单,即现在所谓的防病毒特
征码。高性能的内容分发网络和本地缓冲服务器将确保在检查过程中使延迟时间降到较低。由于恶意信息被保存在云中,因此可以立即到达网络中的所有用户。而
且,和占用端点空间的传统防病毒特征码文件下载相比,这种方法降低了端点内存和系统消耗。
行为关联分析技术
通过行为分析的“相关性技术”可以把威胁活动综合联系起来,确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处,但是如果同时进行多项活动,
那么就可能会导致恶意结果。因此需要按照启发式观点来判断是否实际存在威胁,可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不
断更新其威胁数据库,即能够实时做出响应,针对电子邮件和Web威胁提供及时、自动的保护。
自动反馈机制
云安全的另一个重要组件就是自动反馈机制,以双向更新流方式在威胁研究中心和技术人员之间实现不间断通信。通
过检查单个客户的路由信誉来确定各种新型威胁。例如:趋势科技的全球自动反馈机制的功能很像现在很多社区采用的“邻里监督”方式,实现实时探测和及时的
“共同智能”保护,将有助于确立全面的威胁指数。单个客户常规信誉检查发现的每种新威胁都会自动更新趋势科技位于全球各地的所有威胁数据库,防止以后
的客户遇到已经发现的威胁。
由于威胁资料将按照通信源的信誉而非具体的通信内容收集,因此不存在延迟的问题,而客户的个人或商业信息的私密性也得到了保护。
威胁信息汇总
安全公司综合应用各种技术和数据收集方式——包括“蜜罐”、网络爬行器、客户和合作伙伴内容提交、反馈回路。通过趋势云安全中的恶意软件数据库、服务和支持中心对威胁数据进行分析。过7×24小时的全天候威胁监控和攻击防御,以探测、预防并清除攻击。
白名单技术
作为一种核心技术,白名单与黑名单(病毒特征码技术实际上采用的是黑名单技术思路)并无多大区别,区别仅在于规模不同。AVTest.org的近期恶意样
本(BadFiles,坏文件)包括了约1200万种不同的样本。即使近期该数量显著增加,但坏文件的数量也仍然少于好文件(GoodFiles)。商业
白名单的样本超过1亿,有些人预计这一数字高达5亿。因此要逐一追踪现在全球存在的所有好文件无疑是一项巨大的工作,可能无法由一个公司独立完成。
作为一种核心技术,现在的白名单主要被用于降低误报率。例如,黑名单中也许存在着实际上并无恶意的特征码。因此防病毒特征数据库将会按照内部或商用白名单进行定期检查,趋势科技和熊猫目前也是定期执行这项工作。
因此,作为避免误报率的一种措施,白名单实际上已经被包括在了SmartProtectionNetwork中。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/4034.html
摘要:全球范围内,微软旗下云服务已成长为公有云领域仅次于亚马逊的存在。工业和信息化部还在今年月份印发了推动企业上云实施指南年。此外,预测全球未来混合云将占据整个云市场份额的。这一年,云服务真正让市场感受到了它的巨大价值。微软凭借以云为先的理念,市值超越苹果重返第一;BAT们也纷纷调整组织架构,突出云的重要地位。在云市场越来越向巨头集聚的同时,云安全正在成为一些中小厂商转型深耕的新方向。云服务真正崛...
摘要:基于云计算的视频会议服务的需求不断上升进入基于云计算的视频会议服务市场,能够为电信运营商带来长期的效益。 1.云计算基础设施总支出可能增长 根据调配机构InternationalData公司预测,2016年全球云计算基础设施(服务器、存储和以太网交换机,不包括服务器和存储之间的重复计算)的总开支将增长至326亿美元,相比2015年将增长24.1%。此外,IDC指出,从2016年到2019...
摘要:人工智能应用七大领域人工智能学科研究的主要内容包括知识表示自动推理和搜索方法机器学习和知识获取知识处理系统自然语言理解计算机视觉智能机器人自动程序设计等方面。 showImg(https://segmentfault.com/img/remote/1460000018920848); 1956年的达特茅斯会议首次提出人工智能的定义:使一部机器的反应方式像一个人在行动时所依据的智能。经过...
摘要:各厂商纷纷推出各种零信任安全产品。身份认证将成为企业新的安全边界。过去一年从企业数据泄漏事件来看,数据安全技术和方案还需要提升成熟度。云安全成为最热焦点今年安全厂商涉及云安全,云安全成为各厂商最热点话题。 又一年RSA大会归来。每一年参会,总会有一些不同的感悟,或是发现全球安全行业的新趋势,或是找到志同道合的新伙伴,或是看到很多人也相信我们相信的安全技术新方向。今天在回国的航班上提笔写...
摘要:二云计算的原理的和在年月提出了一个云计算的定义,这可能是目前一个得到广泛认同和支持的定义。云计算安全安全技术在云计算平台的应用,云服务商,运营商云计算对信息安全和云服务本身的安全提出的新要求的解决方案和技术。 经常有人问我:到底什么是云计算,它的核心是什么?自从某次的思考后,我每次都会回答:云计算的5-3-2原理,也就是具备5大核心特点,3种服务模式和2种部署方式。 一、引子 由于云计算的...
阅读 1764·2021-09-07 10:14
阅读 1356·2019-08-30 15:53
阅读 2131·2019-08-30 12:43
阅读 2701·2019-08-29 16:37
阅读 650·2019-08-26 13:29
阅读 1857·2019-08-26 13:28
阅读 338·2019-08-23 18:33
阅读 3119·2019-08-23 16:09
