避免衝击系统效能 恶意程式侦测也走云端服务模式

在网路病毒猖獗的今日，為了避免员工无意间的上网行為招致被植入恶意程式的风险，企业可能会购买恶意程式侦测的服务，不过频繁的网页、档案扫瞄恐怕会衝击到终端电脑的效能，因此现在资安厂商也将恶意程式侦测的部分流程，转移到网路上进行，也就是採用云端运算的服务方式，减少扫瞄动作对系统造成的负担。

包括趋势科技(Trend Micro)即将在本週推出的Smart Protection Network就採这种方式，其他包括：F-Secure和McAfee也将推出相关服务。

厂商所採用的模式為：当发现可疑的URL或陌生的档案，不管是出现在某人的电脑或是电子邮件的附加档案，便将之与已知的恶意程式资料库进行对照，并依照属性归类為白名单或黑名单，被认為有风险的档案会被标示出来，让使用恶意程式侦测服务的企业可以先行得知，而不需要透过扫瞄后才知道档案是否有问题。McAfee安全研究与沟通部门经理David Marcus表示，新的服务模式可望降低零时差攻击的风险，因為有问题的程式只要一產生就会被指认出来，儘管当下还没有修补和解决的方法，但至少使用者不会贸然点开这些档案而中毒。

Gartner安全分析师Peter Firstbrook认為，採云端服务模式进行恶意程式侦测是必然的方向，因為恶意程式的成长速度实在太快，在1998年的恶意程式不过1,700个；但在2008年恶意程式数量已经上看500万个，如果要一一扫瞄侦测对系统来说的确是一大负担。