瑞星、趋势及卡巴斯基
2018-07-30在黑客疯狂病毒流行的时代,如何来保证网络安全呢?对于网民来说,一款好的杀软加上防火墙外配安全策略即能实现安全架构,其复杂性却不言而喻。然而对于企业用户来说,安全架构问题更显复杂……目前随着云安全技术的出现,使得电脑安全变得相对简单些。通过下列三款云安全的列举,将会使读者了解到云安全技术的精妙。瑞星云安全
瑞星全功能安全软件基于“云安全”策略和“智能主动防御”技术开发的新一代互联网安全产品,将杀 软件与防火墙的无缝集成、整体联动,极大降低电脑资源占用,集“拦截、防御、查杀、保护”四重防护功能于一身。由8000万用户组成的“云安全”网络第一时间截获、查杀木马病毒和挂马网站,将病毒阻挡在电脑之外,斩断木马病毒传播通道。
一、加入瑞星“云安全”的好处
参加后,病毒一旦感染您的电脑,就会被“云安全”捕获,上传到服务器,几秒钟后,系统会将把分析结果反馈回来,您可以利用“云安全”客户端杀掉这个病毒,这个分析结果也会分享给他人,使他们不会再被该病毒感染。
二、瑞星“云安全”的四大特色
海量的客户端(云安全探针);专业的反病毒技术和经验;投入亿元重金,国内最大专业团队打造;迅雷、久游等数百家重量级合作伙伴鼎力支持。
三、瑞星“云安全”隐私问题
瑞星“云安全”只收集安全软件运行的状态、功能日志等信息,像软件序列号、电子邮件等等私人信息不会被收集,因此不会有隐私的问题。而且,瑞星为用户提供了方便的关闭选项,用户随时可以关闭云安全信息的采集。
四、传言中的“云安全”使机器变慢问题
瑞星“云安全模块”只是一个很小的模块,它主要用来采集某些信息,不用进行任何复杂的运算,它只在您的电脑空闲的时候运行,玩游戏、工作的时候会自动停止,因此不会影响您的正常使用。
趋势云安全
趋势科技云安全的核心在于超越了拦截Web威胁的传统方法,转而借助威胁信息汇总的全球网络,该网络采用了趋势科技的云安全技术,在web威胁到达网络或计算机之前即可对其予以拦截。
一、Web信誉服务
借助全球最大的域信誉数据库之一,趋势科技的Web信誉服务按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数,从而追踪网页的可信度。然后将通过该技术继续扫描网站并防止用户访问被感染的网站。为了提高准确性、降低误报率,趋势科技Web信誉服务为网站的特定网页或链接指定了信誉分值,而不是对整个网站进行分类或拦截,因为通常合法网站只有一部分受到攻击,而信誉可以随时间而不断变化。
通过信誉分值的比对,就可以知道某个网站潜在的风险级别。当用户访问具有潜在风险的网站时,就可以及时获得系统提醒或阻止,从而帮助用户快速地确认目标网站的安全性。通过Web信誉服务,可以防范恶意程序源头。由于对零日攻击的防范是基于网站的可信程度而不是真正的内容,因此能有效预防恶意软件的初始下载,用户进入网络前就能够获得防护能力。
二、电子邮件信誉服务
趋势科技的电子邮件信誉服务按照已知垃圾邮件来源的信誉数据库检查IP地址,同时利用可以实时评估电子邮件发送者信誉的动态服务对IP地址进行验证。信誉评分通过对IP地址的“行为”、“活动范围”以及以前的历史进行不断的分析而加以细化。按照发送者的IP地址,恶意电子邮件在云中即被拦截,从而防止僵尸或僵尸网络等web威胁到达网络或用户的计算机。
三、文件信誉服务
现在的趋势科技云安全将包括文件信誉服务技术,它可以检查位于端点、服务器或网关处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单,即现在所谓的防病毒特征码。高性能的内容分发网络和本地 缓冲服务器将确保在检查过程中使延迟时间降到最低。由于恶意信息被保存在云中,因此可以立即到达网络中的所有用户。而且,和占用端点空间的传统防病毒特征码文件下载相比,这种方法降低了端点内存和系统消耗。
四、行为关联分析技术
趋势科技云安全利用行为分析的“相关性技术”把威胁活动综合联系起来,确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处,但是如果同时进行多项活动,那么就可能会导致恶意结果。因此需要按照启发式观点来判断是否实际存在威胁,可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库,使得趋势科技获得了突出的优势,即能够实时做出响应,针对电子邮件和Web威胁提供及时、自动的保护。
五、自动反馈机制
趋势科技云安全的另一个重要组件就是自动反馈机制,以双向更新流方式在趋势科技的产品及公司的全天候威胁研究中心和技术之间实现不间断通信。通过检查单个客户的路由信誉来确定各种新型威胁,趋势科技广泛的全球自动反馈机制的功能很像现在很多社区采用的“邻里监督”方式,实现实时探测和及时的“共同智能”保护,将有助于确立全面的最新威胁指数。单个客户常规信誉检查发现的每种新威胁都会自动更新趋势科技位于全球各地的所有威胁数据库,防止以后的客户遇到已经发现的威胁。
由于威胁资料将按照通信源的信誉而非具体的通信内容收集,因此不存在延迟的问题,而客户的个人或商业信息的私密性也得到了保护。
六、威胁信息汇总
来自美国、菲律宾、日本、法国、德国和中国等地研究人员的研究将补充趋势科技的反馈和提交内容。在趋势科技防病毒研发暨技术支持中心TrendLabs,各种语言的员工将提供实时响应,24/7的全天候威胁监控和攻击防御,以探测、预防并清除攻击。
趋势科技综合应用各种技术和数据收集方式——包括“蜜罐”、网络爬行器、客户和合作伙伴内容提交、反馈回路以及TrendLabs威胁研究——趋势科技能够获得关于最新威胁的各种情报。通过趋势科技云安全中的恶意软件数据库以及TrendLabs研究、服务和支持中心对威胁数据进行分析。
卡巴斯基安全网络
云安全技术是广泛依赖于互联网,以及云安全网络(卡巴斯基称作“卡巴斯基安全网络”)中的节点和服务器群组的一种信息安全技术,它的有效性完全取决于互联网的稳定性,云安全网络中的有效参与节点数量,和服务器群组的架构、运算速度以及有效的文件/网页信誉条目。因此,在后继发展中,应该采取相应的措施提高以上指标。
一、病毒清除能力
首先,需要准确定义一下“清除病毒能力”。因为对于云安全来讲,其目的和作用是提高对新威胁的响应速度。所以,在这里是否可以将“清除病毒能力”定义为对新威胁的响应速度?而一旦速度提高,那么单位时间内能够检测的新威胁数量也会有相应的提高。从卡巴斯基实验室推出“卡巴斯基安全网络”以后,根据我们的统计和分析,对新威胁的响应时间由之前的1小时26分,缩短到了30分钟以内。
由于通过云安全网络,每天都会有数十T的数据被收集到中心服务器,因此如果靠人手工进行数据分析,那么这一定是个不可完成的任务。好在卡巴斯基实验室具有与恶意代码20年的斗争经验,根据对恶意代码的了解,开发了一整套精密的自动化数据分析系统。通过这套系统的24小时不间断运转,使得能够及时地对通过云安全网络收集上来的海量数据进行分析,在最短的时间内对新威胁进行响应。
对于准确度的控制,卡巴斯基实验室同样具有海量的“白”文件数据库,里面存储了已知的几乎所有正常文件的信息。在每一个需要对外提供服务的信誉数据发布之前,我们都会使用这些数据对“白”文件数据库进行匹配,在确认没有误报后,才会对外发布,提供服务。
二、卡巴斯基云安全信息保护
卡巴斯基实验室致力于保证信息安全,收集到的信息将被存储在受到限制和控制访问的服务器上。卡巴斯基实验室运行着由达到行业标准的防火墙和密码保护系统保护的安全数据网络。卡巴斯基实验室采用了多种安全技术和程序来防护收集到的资料免受未经授权的访问,使用或泄露的威胁。我们的安全策略是定期检查和加强的,仅获得授权的个人能访问收集的数据。卡巴斯基实验室采取措施保证您的信息如本声明所述的一样安全。
收集来的数据将被传送到卡巴斯基实验室服务器,卡巴斯基实验室已经采取措施保护这些数据安全,在传送时,把收集的信息视为机密信息并提供相应的保护级别;它会遵守我们机密数据使用的安全程序和企业策略。按照行业惯例,收集到的信息传送到卡巴斯基实验室后,将被存储在具有物理和电子保密措施保护的服务器上,这些措施包括密码/登录程序和专为阻止那些来自卡巴斯基实验室之外的未经授权的访问而设计的防火墙。
其实卡巴斯基的众多用户都深切表明:卡巴虽然在表面上没有云安全,但其[安全网络]其实就是一个变向的云安全,其效果非常理想。