|||
避免衝击系统效能 恶意程式侦测也走云端服务模式
在网路病毒猖獗的今日,為了避免员工无意间的上网行為招致被植入恶意程式的风险,企业可能会购买恶意程式侦测的服务,不过频繁的网页、档案扫瞄恐怕会衝击到终端电脑的效能,因此现在资安厂商也将恶意程式侦测的部分流程,转移到网路上进行,也就是採用云端运算的服务方式,减少扫瞄动作对系统造成的负担。
包括趋势科技(Trend Micro)即将在本週推出的Smart Protection Network就採这种方式,其他包括:F-Secure和McAfee也将推出相关服务。
厂商所採用的模式為:当发现可疑的URL或陌生的档案,不管是出现在某人的电脑或是电子邮件的附加档案,便将之与已知的恶意程式资料库进行对照,并依照属性归类為白名单或黑名单,被认為有风险的档案会被标示出来,让使用恶意程式侦测服务的企业可以先行得知,而不需要透过扫瞄后才知道档案是否有问题。McAfee安全研究与沟通部门经理David Marcus表示,新的服务模式可望降低零时差攻击的风险,因為有问题的程式只要一產生就会被指认出来,儘管当下还没有修补和解决的方法,但至少使用者不会贸然点开这些档案而中毒。
Gartner安全分析师Peter Firstbrook认為,採云端服务模式进行恶意程式侦测是必然的方向,因為恶意程式的成长速度实在太快,在1998年的恶意程式不过1,700个;但在2008年恶意程式数量已经上看500万个,如果要一一扫瞄侦测对系统来说的确是一大负担。
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-5-29 18:30
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社