随着(Cloud Security)内涵的不断演变,创新与不断变革的技术正在重构“防毒战争”的格局,也正因为这样,IT发展的道路将进入到从未接触及的“云端世界”。在趋势科技率先进入云安全2.0时代之后,新型的“云客户端文件信誉(Cloud-Client File Reputation,CCFR)”技术成为用户极为关注的焦点。
就如我们感触到的一样,任何一种新技术的出现都有着必然性的前因后果。云安全的文件信誉技术为何而产生?它的产生会对防毒战争做出什么贡献?“云客户端文件信誉”又会为企业提供什么呢?
云安全2.0:防毒战争的转折点
很多人相信:“在未来,只需要一台或者一个,就可以通过网络服务来实现需要的一切,而且所有的安全防护工作都可以交付给安全厂商负责!”没错,科技的力量是无限的,昨天当作是“乌托邦”的东西,今天就可能像锅碗瓢盆一般随处可见。作为这个观点强有力证明的就是趋势科技“云安全2.0”技术,它已经为从彻底颠覆传统技术的创新应用,转化为无数企业和个人可以应用的安全产品。
随着云安全技术的不断革新,“手动更新(这么说不太对,因为大家都是自动更新了,设定更新时间,自动更新,手动更新似乎是那种需要手动下在代码的方式)防毒码”已保存在历史的前一页。之前,每当发现新病毒产生时,厂商就需要研发新的病毒特征码,客户需要及时下载与部署,而这一防护过程的“空窗期”给无数病毒造就了可乘之机。另外,在全新安装的中,完整的更新病毒码通常是40~50兆以上,而且这一数字仍在持续加大,就像有人形容的玩笑一样“更新Windows 补丁的时间要比安装一台Windows 终端慢一倍”。因此,95%以上的安全管理人员会将病毒码更新放在寂静的深夜,以免在工作时间占用大量的带宽,而这些现状都将导致客户端无法高频率地更新,丧失安全的保护伞。
在云安全2.0最为核心的就是文件信誉技术,它是改变手动更新防护模式的根本所在。基于文件信誉等技术的趋势科技云安全2.0对于普通用户而言,可以简单理解:它就是通过达到“反病毒厂商的计算机群”与“用户终端”之间的互动关系,变病毒代码下发为上传文件的特征至云端比对,千万别误会,并不是整个文件上传比对,而只是文件中的一些特征,查询时间毫秒间就能完成。而此时,下发病毒代码只起到辅助防御的作用,真正做到随用随查,保证防护的实时性。而云安全2.0体系是从传统的云安全中升级而来,通过添加云客户端文件信誉技术、威胁发现管理技术、终端安全管理技术实现企业安全防护能力的升级。全新的云安全2.0技术体系对企业用户的终端安全保护与响应更加到位,成为了防毒战争的转折点。
CCFR:让客户端病毒码瘦身90%
中子弹虽然是核武器中的小型化产物,但它的贯穿作用更强,它可以穿透坦克、掩体和砖墙去杀伤敌人,而武器和建设物却能完好的保存下来。同时,由于中子弹的放射性污染比较低,因而被称为“清洁的”核弹。而在安全防护领域,云客户端文件信誉(CCFR)就像中子弹一样成为企业及个人用户应对网络威胁的强有力安全武器。
从技术泛解上看,CCFR减少了传统更新模式中客户端的大部分更新,大多数此类更新现在可用“本地或全局”云扫描服务,这会大大减少终端系统的重复更新模式,实现防毒代码下载量的最小化。而“小”还意味着很多富有创造性的企业收益。根据Osterman研究公司对企业下载防毒代码的调查发现,许多企业当前所遭遇的根本问题是企业所采用的信息安全系统无法频繁更新的问题。其中有 24% 的受访企业防毒特征文件更新频率每天不到一次,有 37% 的企业每天更新一次,仅有 25% 的受访企业每天更新二次以上。而传统的更新方式需要企业付出巨大的可用带宽消耗费用,因此有很多企业调整了防毒系统下载的频率,以保证正常业务的流量。但如今,当恶意软件的生命周期以秒来计算时,企业的安全防护却每天更新一至二次,问题的严重性可想而知。
传统客户端病毒码更新,平均每天2-3次,每次2-3Mb的下载流量,而CCFR客户端云病毒代码每周才更新一次,每次2-3Mb。布隆过滤器每小时更新一次,平均每次仅20kb。综合以上数据,传统模式客户端每天要更新4-9Mb的代码,CCFR模式客户端平均每天更新不到1Mb。因此,趋势科技CCFR技术带来的不仅是瘦身90%的病毒特征码,而且优化了企业的网络资源,更重要的是CCFR可以提供及时可靠的安全防护。
FRT(File Reputation Technology):成为安全防护的中子武器
恶意软件、以及其他网页威胁是所有产业与企业明确而迫切的安全危机,企业感染恶意软件的后果不胜枚举,从轻微的不方便到严重的数据损毁都有。因此,人们共同在寻找一种解决办法。虽然争议仍多,但不可否认,云安全技术已经为全面解决恶意软件的威胁带来了曙光。
趋势科技研发的文件信誉技术(FRT)作为一种文件信誉类型,非常接近我们熟知的“黑名单”拦截软件,这里的黑名单与反垃圾邮件中的黑名单技术有什么区别,具体怎么理解?
从“黑名单”的内容来看,反垃圾邮件中的黑名单主要包括垃圾邮件发送源IP和发送邮箱,进来的每一封邮件都需要比对;文件信誉技术则是趋势基于云安全的病毒查杀机制,在云端存放这些恶意程序的特征,仅在需要的时候(布隆过滤器判断后)才会访问云端。需要特别说明的一点是,文件信誉技术不仅是病毒与代码的简单比对,而是通过对50多种病毒属性对恶意程序进行信誉判别,精准实现对企业的安全防护。
同时,CCFR的强大还有很多印证,以采用了特殊的智能过滤器为例,可以实现客户端的离线保护。该过滤器减少客户连接到本地云扫描的需要,此系统采用先进的技术来确定文件是否安全,是否还需从服务器中获得其它信息。智能过滤器包含本地云客户端代理模式、特殊过滤器和应用高级算法的缓存等。无论用户在线还是离线,云客户端文件信誉技术都可以提供持续保护,避免拥护受到恶意威胁。
以往,企业的管理员为了发挥老旧机器的余热,不得不放弃一些杀毒功效,找个占用内存最少的防毒软件,不要求杀毒效果好,仅考虑查毒准确性。而这一情况是一种基于传统防护体系之下的被迫妥协。对于传统技术而言,许多纯文件的签名和基于签名的复杂脚本都要传送至用户的终端系统,这些都使得一些配置欠佳的客户端雪上加霜。而新CCFR 技术中,大量的恶意软件样本的纯文件签名都只会传送至云,而用于复杂恶意软件的基于签名的脚本则传送至本地客户端。CCFR 技术不仅带来全面的安全防护,而且也让更多的系统资源能够充分利用到企业业务的高效运行操作中。因此,CCFR的全能防护成为防护技术“质”的飞跃,就如云安全1.0使得企业进入核武器时代,而2.0则拥有了中子武器一样,令我们在海量威胁面前决不妥协!