|
安全防护 要变被动为主动 基于信誉的安全技术,通过收集分析匿名的软件使用情况样本,自动识别所有的新兴的网络威胁,安全防护变被动防御为主动出击。 孙定(《计算机世界》总编辑):您提到现在需要新的安全技术和安全解决办法,那么,新的解决方案究竟是什么样的? Enrique Salem:除了前面提到的数据感知技术外,另一个新技术就是我们去年年底推出的基于信誉的安全技术,我们已将其整合到诺顿2010全线产品中,包括诺顿网络安全特警2010以及诺顿防病毒2010。 我们知道,传统的病毒查杀方式是安全厂商去收集病毒样本或者用户主动报告样本,安全厂商对病毒进行分析,提取病毒特征,放入病毒库并通知终端用户更新。这种方式的最大不足在于,它是一种被动的方式。也就是说,无法查杀没有进入病毒特征库的病毒。而基于信誉的技术的基本原理是利用了我们庞大的用户资源,通过收集分析匿名的软件使用情况样本,以自动识别所有的新兴的网络威胁,包括间谍软件、病毒与蠕虫。这些数据会持续不断地更新到信誉引擎,以此确定每一软件文档的安全信誉等级,而不需要对该文档进行扫描。 孙定:这种技术与传统的安全技术有什么不同,又有什么优点? Enrique Salem:这项技术的一个好处是减少对传统病毒特征技术的依赖。黑客通常会通过不断更改恶意软件代码,以试图逃过传统的基于特征的监测。而基于信誉的技术能够有效遏制黑客这一惯用伎俩。事实上,利用这一技术,黑客的变化手段越多,证明该文档就越可疑;另一个好处是可以提供所有关于可执行文档的信息。按照传统的做法,安全公司主要针对用户举报或者与其他安全研究机构交换获得的恶意软件信息,采取防护措施。而基于信誉的安全技术恰恰相反,通过我们遍布全球的客户资源,能够拥有任何一个可执行文档的信誉评级资料。 我们建立这种新的以信誉为基础的安全模式后的第一天,就探测到50万种以前从来没有发现的病毒和新的威胁。我们还发现平均每两台计算机中,就有一台受病毒威胁。因此我们认为用这种安全方式是非常正确的,而且我们也非常高兴地看到,现在这种方式得到了很好的应用。 孙定:这种以信誉为基础的安全方案在业内处于什么样的位置?除了赛门铁克以外,还有别的厂商在做同样的事吗? Enrique Salem:实际上,赛门铁克是第一家采用这种针对应用、以信誉为基础的安全模式的公司。以前我们采用过的是一种基于IP地址的方式,现在还有很多企业在采用。基于IP地址的方式最大不足是,总是处于被动的防御状态,而以信誉为基础的方式则是主动的。 | 
发表于 2010-7-27 01:27:25
令人不敢恭维的排版
楼主
