雲安全中的七大技術核心介紹
來源:互聯網
上載者:User
從目前的安全廠商對於病毒、木馬等安全風險的監測和查殺方式來看,"雲安全"的總體思路與傳統的安全邏輯的差別並不大,但二者的服務模式卻截然不同。 在「雲」的另一端,擁有全世界最專業的團隊來説明使用者處理和分析安全威脅,也有全世界最先進的資料中心來幫你保存病毒庫。 而且,雲安全對使用者端的設備要求降低了,使用起來也最方便。
雲安全為我們提供了足夠廣闊的視野,這些看似簡單的內容,其中涵蓋七大核心要素:
Web信譽服務
借助全信譽資料庫,雲安全可以按照惡意軟體行為分析所發現的網站頁面、歷史位置變化和可疑活動跡象等因素來指定信譽分數,從而追蹤網頁的可信度。 然後將通過該技術繼續掃描網站並防止使用者訪問被感染的網站。 為了提高準確性、降低誤報率,安全廠商還為網站的特定網頁或連結指定了信譽分值,而不是對整個網站進行分類或攔截,因為通常合法網站只有一部分受到攻擊,而信譽可以隨時間而不斷變化。
通過信譽分值的比對,就可以知道某個網站潛在的風險級別。 當使用者訪問具有潛在風險的網站時,就可以及時獲得系統提醒或阻止,從而説明使用者快速地確認目標網站的安全性。 通過Web信譽服務,可以防範惡意程式源頭。 由於對零日攻擊的防範是基於網站的可信程度而不是真正的內容,因此能有效預防惡意軟體的初始下載,使用者進入網路前就能夠獲得防護能力。
電子郵件信譽服務
電子郵件信譽服務按照已知垃圾郵件來源的信譽資料庫檢查IP位址,同時利用可以即時評估電子郵件發送者信譽的動態服務對IP位址進行驗證。 信譽評分通過對IP位址的「行為」、「活動範圍」以及以前的歷史進行不斷的分析而加以細化。 按照發送者的IP位址,惡意電子郵件在雲中即被攔截,從而防止僵屍或僵屍網路等Web威脅到達網路或使用者的電腦。
檔信譽服務
檔信譽服務技術,它可以檢查位於端點、伺服器或閘道處的每個檔的信譽。 檢查的依據包括已知的良性檔清單和已知的惡性檔清單,即現在所謂的防病毒碼碼。 高性能的內容分發網路和本地緩衝伺服器將確保在檢查過程中使延遲時間降到最低。 由於惡意資訊被保存在雲中,因此可以立即到達網路中的所有使用者。 而且,和佔用端點空間的傳統防病毒碼碼檔下載相比,這種方法降低了端點記憶體和系統消耗。
行為關聯分析技術
通過行為分析的「相關性技術」可以把威脅活動綜合聯繫起來,確定其是否屬於惡意行為。 Web威脅的單一活動似乎沒有什麼害處,但是如果同時進行多項活動,那麼就可能會導致惡意結果。 因此需要按照啟發式觀點來判斷是否實際存在威脅,可以檢查潛在威脅不同元件之間的相互關係。 通過把威脅的不同部分關聯起來並不斷更新其威脅資料庫,即能夠即時做出回應,針對電子郵件和Web威脅提供及時、自動的保護。
自動回饋機制
雲安全的另一個重要元件就是自動回饋機制,以雙向更新流方式在威脅研究中心和技術人員之間實現不間斷通信。 通過檢查單個客戶的路由信譽來確定各種新型威脅。 例如:趨勢科技的全球自動回饋機制的功能很像現在很多社區採用的「鄰里監督」方式,實現即時探測和及時的「共同智慧」保護,將有助於確立全面的最新威脅指數。 單個客戶常規信譽檢查發現的每種新威脅都會自動更新趨勢科技位於全球各地的所有威脅資料庫,防止以後的客戶遇到已經發現的威脅。
由於威脅資料將按照通信源的信譽而非具體的通信內容收集,因此不存在延遲的問題,而客戶的個人或商業資訊的私密性也得到了保護。
威脅資訊匯總
安全公司綜合應用各種技術和資料收集方式——包括「蜜罐」、網路爬行器、客戶和合作夥伴內容提交、反饋回路。 通過趨勢雲安全中的惡意軟體資料庫、服務和支援中心對威脅資料進行分析。 過7×24小時的全天候威脅監控和攻擊防禦,以探測、預防並清除攻擊。
白名單技術
作為一種核心技術,白名單與黑名單(病毒碼碼技術實際上採用的是黑名單技術思路)並無多大區別,區別僅在於規模不同。 AVTest.org的近期惡意樣本(BadFiles,壞檔)包括了約1200萬種不同的樣本。 即使近期該數量顯著增加,但壞檔的數量也仍然少於好檔(GoodFiles)。 商業白名單的樣本超過1億,有些人預計這一數位高達5億。 因此要逐一追蹤現在全球存在的所有好檔無疑是一項巨大的工作,可能無法由一個公司獨立完成。
作為一種核心技術,現在的白名單主要被用於降低誤報率。 例如,黑名單中也許存在著實際上並無惡意的特徵碼。 因此防病毒碼資料庫將會按照內部或商用白名單進行定期檢查,趨勢科技和熊貓目前也是定期執行這項工作。
因此,作為避免誤報率的一種措施,白名單實際上已經被包括在了SmartProtectionNetwork中。
