【趋势云安全】关于云安全文件验证技术的探讨

edwinstarr

无论何种安全软件，对于病毒或者威胁程序的检测验证，更多的是提取其特征码与内置的特征码进行对照，或者是对其行为进行辨识，当其行为与内置的威胁行为相符时，就对其进行启发。那么，在传统的杀毒软件（其实更应该称之为防毒软件）而言，更多的是靠单兵作战，当启发的内置规则被利用或者病毒特征码被利用时，安全软件在病毒文件前将显得很无力和苍白。而新的云安全技术正好弥补了次缺陷，在安全软件内置了一个对威胁文件的收集和上报，并且每台机子从客服端自然而然也可以转变为服务端。
趋势云安全（云计算）作为最早提出的云概念，并在全球范围内布局了多个大型服务器，作为对每台客服端上报威胁文件的分析，并最终做出处理，将分析的结果实时传送给每台联网的终端，从而大大提高了安全系数。在此我们不烦将全球范围内所有使用有趋势云安全软件的电脑和服务器作为一个大型终端安全系统，而对于企业网内，则称之为企业型终端安全系统，也可以称之为小型云安全系统。因此，我们也可以扩展出很多概念，诸如网吧终端安全系统、校园终端安全系统……等等类似的云安全系统。
对于使用有云安全系统的电脑而言，文件的验证技术将成为重中之重，我个人以为，大致有三种：
一、采取文件的特征码：比如sha1、crc等代码来快速核对文件的安全，此做法的优点是可以快速的将云安全服务器分析的结果传递到每台终端，但是缺点也明显，就是这些代码一旦被利用，那么病毒可以伪装成同样代码的文件对系统进行破坏。
二、采取病毒的特征码：这种做法需要每台客服端即使更新特征码，或者称之为脉动更新方式，这种做法的缺点是特征码一旦被利用，就会遭到免杀。
三、采取行为分析：把服务器验证后的病毒行为更新入库，并推送给客服端，这种做法的优点是安全度较大，但是存在一定的误杀，，因此必须辅之以大量的白名单。
或者说，目前的云安全最好是基于以上三种集合的文件验证代码，通过加强客服端的行为分析，将病毒和威胁上报云安全服务器，并生成文件代码和病毒特征码同时传送给终端，如此来加强安全。
那么在今后对病毒又有哪些新的对策和验证系统，我们拭目以待。

nanhupan66

这个算是软文吗

alexchen2008

欣赏杰作，支持大家参加活动

一凡

可以算是征文，此次活动对技术要求没有太多限制，对投稿形式要求也不多，大家自由发挥吧。

jiangchuan

支持一下
貌似是第一篇

一下子丫

支持开先河~~~~

Sammi888

欢迎第一篇征文帖出来，感谢edwinstarr的支持！

期待大家更多的佳作哦。

bb9.com

支持

一凡

本次活动开展至今，只有6位网友参加活动，为了把所有的38个奖品发放出去，与官方协商后，本次活动时间延长20天，最后的投稿提交时间为10月10日23：59，希望大家多多支持。

20051001909

感觉云安全在理论上是可行的，就是趋势搞的好像不是很好呀。