读懂 趋势科技云安全“WEB信誉技术”等

M-新编人生

    1.Web信誉服务
    借助全球最大的域信誉数据库之一，趋势科技的Web信誉服务按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数，从而追踪网页的可信度。然后将通过该技术继续扫描网站并防止用户访问被感染的网站。为了提高准确性、降低误报率，趋势科技Web信誉服务为网站的特定网页或链接指定了信誉分值，而不是对整个网站进行分类或拦截，因为通常合法网站只有一部分受到攻击，而信誉可以随时间而不断变化。
    通过信誉分值的比对，就可以知道某个网站潜在的风险级别。当用户访问具有潜在风险的网站时，就可以及时获得系统提醒或阻止，从而帮助用户快速地确认目标网站的安全性。通过Web信誉服务，可以防范恶意程序源头。由于对零日攻击的防范是基于网站的可信程度而不是真正的内容，因此能有效预防恶意软件的初始下载，用户进入网络前就能够获得防护能力。
    2.电子邮件信誉服务
    趋势科技的电子邮件信誉服务按照已知垃圾邮件来源的信誉数据库检查IP地址，同时利用可以实时评估电子邮件发送者信誉的动态服务对IP地址进行验证。信誉评分通过对IP地址的“行为”、“活动范围”以及以前的历史进行不断的分析而加以细化。按照发送者的IP地址，恶意电子邮件在云中即被拦截，从而防止僵尸或僵尸网络等web威胁到达网络或用户的计算机。
    3.文件信誉服务
    现在的趋势科技云安全将包括文件信誉服务技术，可以简单理解：它就是通过互联网达到“反病毒厂商的计算机群”与“用户终端”之间的互动关系，变病毒代码下发为上传文件的特征至云端比对，千万别误会，并不是整个文件上传比对，而只是文件中的一些特征，查询时间毫秒间就能完成。它可以检查位于端点、服务器或网关处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单，即现在所谓的防病毒特征码。高性能的内容分发网络和本地缓冲服务器将确保在检查过程中使延迟时间降到最低。由于恶意信息被保存在云中，因此可以立即到达网络中的所有用户。而且，和占用端点空间的传统防病毒特征码文件下载相比，这种方法降低了端点内存和系统消耗。
    4.行为关联分析技术
    趋势科技云安全利用行为分析的“相关性技术”把威胁活动综合联系起来，确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处，但是如果同时进行多项活动，那么就可能会导致恶意结果。因此需要按照启发式观点来判断是否实际存在威胁，可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库，使得趋势科技获得了突出的优势，即能够实时做出响应，针对电子邮件和Web威胁提供及时、自动的保护。
    5.自动反馈机制
    趋势科技云安全的另一个重要组件就是自动反馈机制，以双向更新流方式在趋势科技的产品及公司的全天候威胁研究中心和技术之间实现不间断通信。通过检查单个客户的路由信誉来确定各种新型威胁，趋势科技广泛的全球自动反馈机制的功能很像现在很多社区采用的“邻里监督”方式，实现实时探测和及时的“共同智能” 保护，将有助于确立全面的最新威胁指数。单个客户常规信誉检查发现的每种新威胁都会自动更新趋势科技位于全球各地的所有威胁数据库，防止以后的客户遇到已经发现的威胁。



ps：趋势科技综合应用各种技术和数据收集方式——“mi-guan”、网络爬行器、客户和合作伙伴内容提交、反馈回路以及TrendLabs威胁研究——趋势科技能够获得关于最新威胁的各种情报。通过趋势科技云安全中的恶意软件数据库以及TrendLabs研究、服务和支持中心对威胁数据进行分析。
    文件信誉技术是趋势基于云安全的病毒查杀机制，在云端存放这些恶意程序的特征，仅在需要的时候(布隆过滤器判断后)才会访问云端。需要特别说明的一点是，文件信誉技术不仅是病毒与代码的简单比对，而是通过对50多种病毒属性对恶意程序进行信誉判别，精准实现对企业的安全防护。



   补充个白名单技术
　　作为一种核心技术，白名单与黑名单（病毒特征码技术实际上采用的是黑名单技术思路）并无多大区别，区别仅在于规模不同。AVTest.org的近期恶意样本（Bad Files，坏文件）包括了约1200万种不同的样本。即使近期该数量显著增加，但坏文件的数量也仍然少于好文件（Good Files）。商业白名单的样本超过1亿，有些人预计这一数字高达5亿。因此要逐一追踪现在全球存在的所有好文件无疑是一项巨大的工作，可能无法由一个公司独立完成。
　　作为一种核心技术，现在的白名单主要被用于降低误报率。例如，黑名单中也许存在着实际上并无恶意的特征码。因此防病毒特征数据库将会按照内部或商用白名单进行定期检查，趋势科技和熊猫目前也是定期执行这项工作。
  
   列个地址，可以更详细了解趋势科技“文件信誉”http://wenku.baidu.com/view/9329796e1eb91a37f1115c68.html




                                                                                          ——以上内容来源网络、趋势官方杂糅

留得残荷听雨声

好吧  我承认我以前误解了web信誉服务了  学习了  

M-新编人生

名称解释：mi-guan  即mi-guan 系统   一种广泛应用于安全公司的获取攻击系统   构成：“mi-guan”+“网格技术”    靠 还不让打mi-guan这两个中文字

s0s020000

蜜-罐……

不是说趋势个人版不会自动上报吗？

happywangxl

感谢分享啦

12973

学习了~!谢谢分享~!

zjf954

摊子铺的太大，不知道分配到国内的能有多少?

klinxun

zjf954 发表于 2012-5-10 21:06
摊子铺的太大，不知道分配到国内的能有多少?

去毒网区逛逛就知道了，对付挂马的还好，可是欺诈比较依赖人工，而趋势中国大陆区的人，你懂的……

zjf954

klinxun 发表于 2012-5-10 21:38
去毒网区逛逛就知道了，对付挂马的还好，可是欺诈比较依赖人工，而趋势中国大陆区的人，你懂的……

从上个月开始反应快起来了，好像是从白+黑大爆发之后开始变快了，不知道是不是加大力度了。但是感觉反应速度还是不及国内的云。双击没这个决心，重装麻烦看了下好像趋势至今还没能识别360极速，分级那边还是可疑

klinxun

zjf954 发表于 2012-5-10 21:41
从上个月开始反应快起来了，好像是从白+黑大爆发之后开始变快了，不知道是不是加大力度了。但是感觉反应 ...

呃，文件云不是国内的上传云……web云跟文件云的联动还没搞得好，所以……