2009-09-28
以互聯網提供龐大防毒保護社群
ESET NOD32 「雲安全」防毒機制
文: Goofy Ko / 新聞中心
文章索引: IT要聞 軟件 ESET

由於電腦病毒逐漸轉向以惡意程式及木馬程式入侵腦電,未來防毒軟體將無法有效地處理日益增多的惡意程序,因此需要依肯龐大的網絡服務處理惡意程式及木馬程式入侵。為此, ESET NOD32 日前發佈將推出全新「雲安全」防毒機制,透過互聯網提供龐大防毒保護社群,以應付未來的電腦入侵。

 

據防毒軟體廠商 ESET NOD32 表示,由於來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬,利用病毒特徵庫判別法解決電腦入侵將會過時,為此, ESET NOD32 將推出雲安全技術應用,令識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是透過網絡服務提供龐大的「防毒保護」,進行實時進行採集、分析以 及處理。

 

透過雲安全技術應用,可提供新興病毒處理、網格計算、未知病毒行為判斷等功能,而且通過網狀的大量客戶端,對網絡中軟體行為的異常監測,以獲取互聯 網中木馬、惡意程序的最新信息,並把訊息傳送到 Server 端進行自動分析和處理,讓病毒和木馬的解決方案分發到每一個客戶端。

 

據 ESET NOD32 舉行的一個例子,在 2006 年 ESET NOD32 的高級啟發式掃描引擎中,部署了「 ThreatSense.Net 預警系统」雲安全體系,當高啟發式掃描引擎掃描到某檔案類似病毒但又不足以就 此將其認為是病毒時, ThreatSense.Net 預警系统客戶端會與伺服器進行通信,同時資料提交到伺服器作出處理,並將處理結果用病毒庫更新的方式 反饋給客戶端,令各客戶端可預先有所準備。

 

另一個成功的案例則在於早前發現專門已感染 Delphi IDE 環境為目的之 induc.a 病毒,透過雲安全體系,只需短短 24 小時內,就截獲了超過 3 萬個此類病毒,並及時更新了病毒庫來反饋客戶端,為客戶端群組提供安全保障。

 

不過,據 ESET NOD32 表示,雖然雲安全技術應用可透過互聯網此龐大社群作出防毒保護,但建立雲安全機制卻需要一定的條件,防毒的本身主動機制及自我保護功能要盡可能 的完善,其中進行時需要有大量的客戶端作為實施基礎,而且亦需要大量有反病毒經驗的人員作為核心,加上建立開放系列亦需要大量資金的投入,才能保障整個客 戶端與服務器的通信,令應防毒方案實行添上一點困難。

 

Eset HQ

分享到:
發表評論
本篇文章被 11477 人閱讀,共有 個評論