趋势云跟熊猫云哪个更好

回复 9# 天堂碎尸人


    趋势区的人总是无故自我感觉良好，所有都要在建立在事实和经验的基础上。
    个人版目前只有web信誉，而web信誉的成果我也在这个帖子做一个测试，当然这个和查杀率一样，10个样本不能说明所有问题

vofado

嗯！有一分证据说一分话

Covey

回复  天堂碎尸人


    趋势区的人总是无故自我感觉良好，所有都要在建立在事实和经验的基础上。
    ...
sololp 发表于 2010-3-21 08:41

这位网友真是技术高手,非常清晰的云安全的概念,我来补充点东西：
1.趋势科技的云安全领域，最早推出的就是Web信誉防护（WRS），到现在已经最为成熟，已经植入趋势的各个产品领域
2.云安全的邮件云部分，其实也已经大范围应用，只是广大网友没有感觉到而已。
介绍云安全的一部分技术概念：趋势的邮件扫描引擎，会将每一份邮件，计算出一个特征值（不含原始邮件的内容信息，不会泄密），然后将此值反馈给后台的云安全服务器，云安全服务期通过计算有多少重复的邮件，来判断是否是垃圾邮件，然后再加入垃圾邮件特征码，再给所有的趋势包含邮件防护功能的产品更新。（个人认为，这部分比Web信誉防护都棒，Web信誉防护受到网络速度的制约）
3.云安全的文件信誉部分
a.Sololp网友说的没错，目前TIS 2010中，没有包含云安全的文件信誉部分，因为在趋势科技综合 稳定性/查杀率/速度等因素，认为TIS 2010采用传统杀毒技术和部分云安全技术，才是对客户的利益最大化
b.这段时间，在论坛作测试的TMS 2.2，是一款完全应用云安全的产品，目前正由国家杀毒软件机构检测，申请销售证。一旦TMS获得良好反馈，TIS 2011将会完全采用云安全技术

回复 13# Covey


    tms2.2是完全的文件云安全嘛？文件云怎么个报法？

寒山竹语

回复  天堂碎尸人


   
   
   

其中一段介紹
主動式雲端截毒技術（Smart Protection Network） ...
sololp 发表于 2010-3-21 08:39

证据确凿。还真没留意这个。失0误

回复 13# Covey


    而且我现在在panda和趋势间犹豫，主要是不知道2011版两家云的发展

Covey

回复  Covey


    而且我现在在panda和趋势间犹豫，主要是不知道2011版两家云的发展
sololp 发表于 2010-3-21 09:34

    你是技术爱好者，随便用。 从某种角度来说，自己的安全防护习惯最重要，再好的保险柜，也会被盗：）

Covey

回复  Covey


    tms2.2是完全的文件云安全嘛？文件云怎么个报法？
sololp 发表于 2010-3-21 09:32

简单说一下趋势的文件云安全概念：
1.传统的病毒扫描技术，将数以万计的病毒文件，做成特征码，然后放到病毒码文件里，扫描时调用。
缺点：
a.病毒越来越多，病毒码文件越来越大，扫描越来越慢
b.病毒更新速度越来越快，传统的病毒码制作流程（发现未知病毒>研究〉制作特征码〉加入病毒码文件>发布新病毒码文件），限制病毒码发布的速度

2.趋势科技的云安全技术特征
a.在客户本地放近期常见病毒特征码 + 云端病毒码数据库的索引文件。当程序发现未知未见时，会主动去云端查询
b.程序会自动将可疑执行文件，自动通过云安全服务器，反馈到后台病毒实验室，供病毒工程师分析，分析出结果后，自动加入云端病毒码数据库（不会泄露隐私，但需要符合当地法律，且客户同意）

Covey

引用之前的一个帖子内容：
我举点云安全的例子给大家看看，相信云安全在不久的将来，有更好的表现。
1.传统防病毒技术（最实际最有效的那块）
出现病毒 > 开始传播  〉某一客户发现未知病毒 〉 提交病毒试验室 〉 确认问题 〉通过病毒码发布

弊端：
a.以前病毒作者，已出名为目标，传播速度快。现在的病毒作者，以钱为目标，某种角度上控制病毒的传播速度
b.病毒码的发布周期有限制的，目前最快的厂商，也就几个小时一次

云安全下的防病毒技术：
a.利用云的无限容量/速度，收集巨量的文件，做成正常文件数据库
b.安装有云技术的客户端，发现一个新的文件不存在正常文件数据库中，其带有某种程度的恶意行为，云客户端自动上传至云安全数据库，进行智能检测，或邀请人工的参与
c.确认新文件没有问题，则立刻加入正常文件数据库，有问题则立刻加入病毒库
云安全防毒的整个响应过程，在几分钟内完成，而传统防毒技术，最快也要几个小时

Covey

云安全2.0-黑色产业链的克星

　
一. 黑色产业链的"蓬勃发展"
　　21世纪,是属于信息技术的时代。信息技术是推动当今人类发展的最重要动力之一．也是改变大众生活的主要手段。每个人都享受着信息技术带来的多姿多彩的便利生活。不过信息技术也是一把双刃剑，黑色产业链的极速发展，出乎所有人的意料之外。据中央电视台“经济半小时”报道，仅中国一年的黑色产业链的收入，已达到上百亿元的规模。

　　目前，在我国已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。恶意软件产业化的一个明显标志是病毒制造者从单纯的炫耀技术，转变成以获利为目的；前者希望病毒尽量被更多的人知道，但后者希望最大程度地隐蔽病毒，以更多地获利。黑色产业链上的每一环都有不同的牟利方式，这也让网民对“互联网地下经济”防不胜防。

　　以“灰鸽子”为例，木马的制造者作为第一层次，本身并不参与“赚钱”或只收取少量的费用，但是他会在木马中留有后门；程序编完后，由病毒批发商购得，提高价格卖给大量的病毒零售商，后者开始招募“徒弟”，教授木马病毒控制技术和盗号技术，收取“培训费”，之后往往将“徒弟”发展为下线，专职盗号或窃取他人信息，被木马侵入的最底层机器被称为“肉鸡”，这些用户的个人信息、账号、游戏装备、私人照片、私人视频等被专职盗号的黑客盗取后在网上的正规交易网站正常交易。黑客也可以将“肉鸡”倒卖给广告商，被控制电脑被随意投放广告，或者干脆控制电脑点击某网站广告，一举一动都能被监视。


二．无以为继的传统防病毒技术
　　黑色产业链的形成,巨大的金钱诱惑,导致恶意程序(病毒、木马等)的数量爆发式增长，
从下图可得知，在2008年度，每小时可诞生1800多个恶意程序，平均每2秒出现一个。TrendLabs研究人员也预测，如果恶意程序数量继续以现在的速度增长，那么2015年将会出现2.33亿种独特病毒。


　　从工作量来看，我们以每天产生25000个新恶意程序为例,假设不计算新样本的捕捉时间,每制作一个新恶意程序的防治代码,加上测试和发布,约需一个工程师的2小时。全天25000个样本共需50000小时的工作时间,以8小时工作制来计算，每天需6250位工程师来处理样本。

　　从病毒码文件的容量来看，以100万个样本的恶意程序代码为20MB计算，每天25000个样本会占用的0.5MB。1年病毒代码库增长182.5MB，2年病毒代码库增长365MB，……

　　从病毒码文件的部署时间来看，对于购买趋势科技的订制病毒专家服务的PSP客户，从发现恶意程序，制作防病毒码到部署病毒码文件，最快也需要4个小时。

　　所以说，无论从工作量、病毒码文件的容量，还是部署时间，恶意程序数量的爆发是增长，都让传统的防病毒技术筋疲力尽，无以为继。

三.趋势科技 云安全 2.0 --黑色产业链的克星
　　为黑色产业链的巨大威胁，趋势科技推出跨时代的云安全2.0，云安全2.0是通过云计算技术保护客户免受恶意网页、邮件、文件攻击的新一代安全防护体系。

云安全2.0的三种信誉服务
　　为了躲过传统的病毒侦测，各种恶意文件以及协助散播这些文件的垃圾邮件、网站层出不穷。面对这些数量庞大的网络威胁，单凭用户自行更新病毒代码等传统方式早已难以为继。为此，趋势科技利用特别研发出的信誉评估技术，通过实时更新的安全等级信息，在各种威胁入侵前彻底防御这些危险攻击。信誉评估技术是由收录邮件服务器评估数据的“邮件信誉技术”、收录Web评估数据的“Web信誉技术”，以及收录文件评估数据的“文件信誉服务”三者结合而成。

云安全2.0的多协议关联分析
　　三种信誉服务之间可相互交流信息。例如发现钓鱼信件时，该信件中链接网址的信息将被传送到Web信誉数据库，经判定为恶意网页的话，则会被记录在Web信誉数据库中。若在此网页中发现恶意文件时，此信息将会传送到文件信誉数据库。如此一来，只要一旦发现恶意内容，就能立刻将相关来源或文件记录在数据库中。通过这种方式可达到前所未有的高速运作，迅速地将各种网络威胁的信息记录在数据库中。当用户实际遭受网络威胁时，系统早已有了安全防护策略的可能性则大幅提升。

云安全2.0的智能型反馈系统
　　云端威胁数据库与云安全2.0对应产品之间随时保持信息交流。云安全2.0所支持的产品将发现的各种威胁动向，回报至云端威胁数据库，而各种威胁的最新防护策略再传送回云安全2.0所支持的产品中。这种信息的双向交流，称之为Smart Protection Network。即使是以特定用户为目标进行的攻击信息，也会立刻反映到网络上的信誉评估数据库，再根据关联分析进行调查，让全世界的用户皆可运用此信息进行安全防护。


四.支持趋势科技云安全 2.0的产品
　　趋势科技的下列产品,已经包含云安全2.0技术,建议您尽快使用, 以确保你公司的企业网络不受黑色产业链的侵害.

趋势科技威胁发现设备 Threat Discovery Appliance
http://cn.trendmicro.com/cn/prod ... ppliance/index.html

趋势科技防毒墙网络版OfficeScan 10.0
http://cn.trendmicro.com/cn/products/enterprise/OSCE10/index.html

趋势科技Web安全网关IWSA 1500/2500/5000/6000/10000
http://cn.trendmicro.com/cn/prod ... ppliance/index.html

趋势科技邮件安全网关IMSA5000
http://cn.trendmicro.com/cn/prod ... security-appliance/

趋势科技中小企业无忧安全解决方案Worry-Free Business Security
http://cn.trendmicro.com/cn/prod ... -messaging-for-smb/