“其实以云方式构建的大规模特征库并不足以应对安全威胁的迅速增长,国内外杀毒厂商还需要在核心杀毒技术上下足功夫,例如虚拟机、启发式、沙盒、智能主动防御等未知病毒防范技术都需要加强和发展,多数杀毒软件本身的自我保护能力也需要加强。” 江民科技总裁陶新宇说。
陶新宇介绍到,目前多数厂商所谓的“云安全”的本质是病毒样本自动上报分析系统,也就是客户端如果发现可疑文件的时候,在用户允许的状态下,可以自动将该可疑文件上报到服务器,然后病毒自动分析系统对该可疑文件进行自动分析并提取特征,加到病毒样本库里。江民科技早在两年前就已经是杀毒软件里加入了该系统。这套系统的好处在于大大增加了厂商对病毒样本的搜集数量和加快了升级速度,无疑是应对目前频繁出现的新病毒一种好方法。“云安全”是借用了“云计算”的概念对病毒自动上报分析系统的重新阐述,并不能算是真正的云计算。这套系统在产品中的地位处于病毒样本的搜集和升级环节,显然不能决定整个安全产品的功效,再多再大的病毒样本库也离不开强大的杀毒引擎才能实现对病毒的有效清除和彻底防杀。
云安全是一种概念,只是传统的病毒防范模式在病毒样本搜集方面的进步,将以前的手动分析更新病毒样本改为系统自动更新升级,将人工分析改为系统自动分析的缺点就是可能会产生严重的误报误杀问题,因此,再智能化的东西可能也存在误差,“云安全”离开人工干预和完善的测试环节,可能带来不安全隐患。离开人工干预的“云安全”并不适用于企业,企业用户更加注重系统的可持续运行和业务的不间断,而完全自动的“云安全”目前并不能让人放心。
据了解,江民早在两年前就已经应用了“云安全”,即病毒自动上报分析系统,不过由于担心误报误杀问题,这套系统很长时间内是有人工介入的。即系统搜集到大量的可疑文件后,在进行完初步的筛选后,在升级病毒库前,仍然由人工确认是否为病毒,再进行升级前测试,避免出现误报误杀。江民科技在完善云安全的自动分析和测试环节之外,还将进一步加快对未知病毒防杀技术的深入研究,例如:虚拟机、启发式、沙盒等技术,都十分有必要深入和改进,江民科技加大对于“云安全”的完善和对病毒防杀核心技术的研究,以给用户提供更加完善的安全技术和产品。
资料:据江民科技从2005年到2008年发布的病毒疫情报告数据显示,近几年病毒数量在呈爆炸式的增长,受经济利益驱使,各种盗号类木马数量猛增。有些病毒为逃避杀毒软件的查杀,开始使用“免杀”手段,关闭杀毒软件。用户在病毒技术发展如此之快的网络环境中,安全将面临更大威胁。能否对付不断翻新的病毒技术,把握用户需求成为杀毒厂商的面临的最大课题,江民在2005年推出智能主动防御技术,即使在病毒库未升级的情况下,也可有效防治绝大部分号称“免杀”的病毒。 江民杀毒软件KV2008智能主动防御集成了BOOTSCAN(系统启动前杀毒)、木马一扫光、系统监测、网页数据流监测、未知病毒实时监控等多种主动防御功能,对病毒进行层层拦截,让免杀的病毒无处可逃。
江民新科技术有限公司(简称江民科技)成立于1996年,是国内最大的信息安全技术开发商与服务提供商,国内首个亚洲反病毒协会会员企业。研发和经营范围涉及单机、网络反病毒软件;单机、网络黑客防火墙;邮件服务器防病毒软件等一系列信息安全产品。
江民科技在反病毒领域锐意进取,长期致力于新技术的研发,不断推陈出新,引领着中国反病毒技术发展的新潮流。开发的KV系列产品是中国杀毒软件第一品牌,多年来保持市场占有率第一的地位。江民立志为社会创造价值,为用户带来互联网时代最完善的信息安全保障。
扫一扫
2589
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
