推文( 3 )
現在很多人寫Blog,或是習慣將照片上傳網路相簿,以及類似YouTube的網站也愈來愈盛行。現在這些基於Web 2.0架構製作的網頁數量相當龐大,可能或多或少都會被植入一些惡意程式。比方說討論區,駭客可能在上面放一些網路連結引誘你點選,或是貼了一張相片,告訴你如果要看其他相簿你可以點這裡,點選之後你可能就中毒了。像我們現在講的這些東西,沒有防毒軟體根本很難辨識哪裡有問題,而且就算你有防毒軟體也不見得抓得到。因為現在的病毒變種很多,而且病毒的數量成長更是驚人,所以你必須時時更新病毒碼,可是更新的病毒碼卻也不見得是「最新的」。
我的意思是,就算你拿到了最新發佈的病毒碼,然而那也許是防毒軟體公司三、五天前蒐集到的樣本,所以對於駭客來說早就不是最新版本的病毒,而最新的病毒卻還在外面四處流竄。所以除了病毒碼要時時保持最新的狀態外,就是依賴像是雲端運算這樣的技術。
趨勢科技目前PC-cillin Pro 2009 系列,都已經運用雲端運算技術。雲端運算即時防杜惡意程式入侵 現在防毒軟體的普遍問題,就是病毒碼不夠即時。譬如說今天我們發現了一個樣本,我們把它加到病毒碼給使用者下載,但是每幾秒鐘就會有一個新病毒被發現,你不可能每幾秒鐘就發佈一次新的病毒碼,最多可能每幾個小時就更新一次病毒碼,那麼這中間的空窗期怎麼辦?雲端運算技術的好處就是,我們發現一些可疑的檔案時,就可以利用雲端運算技術快速查到,這個檔案是放在什麼樣的網址,而這個網址又是誰註冊,這個註冊者的IP和DNS存在了多久時間等資訊,查出他們背後所有的關聯性,大致上就可以勾勒出這個檔案究竟是從哪裡來,甚至他跟哪一些殭屍電腦有關係,然後直接判斷這個檔案是不是病毒。對使用者來講,他不需要更新病毒碼,他每開一個網頁,裡面的所有素材在連結之前,就會透過PC-cillin Pro 2009 系列防毒軟體詢問我們的資料庫,然後資料庫就會告訴PC-cillin Pro 2009 系列防毒軟體,開啟這些檔案究竟是不是安全的。也就是說運用雲端運算技術,沒有更新病毒碼的問題,因為得到的永遠是在網際網路上即時提供的最新資訊,而且資訊每秒鐘都在更新改變。現在的病毒幾乎都是為了偷資料,因此惡意連結可能會放在原本就有很多人登入的知名網站,所以突然很多使用者詢問同一個網址或檔案,就代表這個連結可能有問題。因此,我們的架構就是使用者愈多,我們的資料就愈齊全,查詢的結果也愈精確。
@雲端運算+防毒軟體,提供以往沒有的「分秒」防護 確保電腦不受病毒駭客侵害
體驗主動式雲端截毒技術,WTP Add On 網頁威脅防禦工具 幫你拆除黑心連結
iClean 解毒快手 清毒我最快
@欲第一手取得中英文版最新網路安全資安訊息,請找崔嘻一起噗浪
@瞭解與免費試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010
@欲瞭解趨勢科技 TrendMicro 主動式雲端截毒服務 SPN( Smart Protection Network)的效能,請上趨勢科技 相關中文網站。
本文節錄於:digitalhome 117期科技新知 專訪趨勢科技資深顧問戴燊
Re: 為什麼防毒軟體有了病毒碼比對還要主動式雲端截毒?
這麼說來,有了主動式雲端截毒,就不需要防毒軟體了?
因為雲端運算的資料庫不旦包含了病毒碼的所有資訊,還比病毒碼資料庫要新,若雲端有漏洞,則防毒軟體更是束手無策了。