“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
云安全 目前国内现况:
基于互联网的白名单而已(如果有黑名单也是常理的事 主要是对文件的HASH进行比对 MD5或SHA1)。
暂时只是加速扫描速度和减少对正常软件的误杀。(库越大误杀率越低,比对文件特征码没有比对HASH速度快 如果特征码库庞大的情况下)
减少在客户端的病毒库体积(其实病毒库到达一定量后都会进行筛选 把不流行的病毒都剔除)
加入云计划(将客户端异常软件行为 自动上报 可能是程序样本 、HASH码、文件路径、文件大小、文件版本等信息)
至于他们所说的自动分析处理系统就不得而知了,也许基于虚拟机或行为分析。(难在处理上 如果真的自动处理了一旦出现任何bug将是对客户端用户毁灭性的打击)
优缺:
本地客户端越来越轻巧,过分依赖网络;
主动防御简化,依靠云安全服务结果自动处理,如果由于网络不稳定因素可能导致延误拦截时间;
软件白名单认证,但可能会出现行业垄断和恶性竞争的出现,强制软件企业认证,这肯定不是一个企业该做的。这个连专门管理的机构都不能完全判断是否正规。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024