McAfee诠释云端安全技术 http://tech.sina.com.cn/roll/2...9951381.shtml当前安全行业最大的一个缺陷是反应时间的问题,继续使用特征码防护机制面临的最大问题之一,是存在防护时间差的问题。 McAfee Artemis将阐述不一样的安全防护。
据McAfeeAvert实验室称,尽管2008年还没有结束,截止9月底新出现的恶意软件数量,已经超过2006年和2007年的总和。恶意软件数量的暴涨,这不仅威胁到了个人和企业用户,也给安全厂商带来了很大挑战,依靠传统的基于“特征码”的防御机制,已经很难防护最新病毒和木马。
当前安全行业最大的一个缺陷是反应时间的问题,继续使用特征码防护机制面临的最大问题之一,是存在防护时间差的问题。一般来说,从一个病毒出现到被识别、分析、加入病毒特征码库到最终传送给用户计算机,通常要花费24小时到72小时的时间。
当个人用户和企业用户在等待升级病毒库的时间中,它们的终端电脑将会暴露在安全威胁之下,很容易受到攻击。
当前日益严峻的安全需求,需要安全厂商推出一种新的安全技术,能够实时的从用户社群智慧的收集安全威胁信息,并即时提供防护。
迈克菲公司在今年9月份推出了突破性的McAfee Artemis技术,该技术将重新定义电脑如何抵御病毒、蠕虫、特洛伊木马以及其他恶意程序,从而大幅提升电脑的安全水平。
Artemis是业内首个能够在攻击发生时提供即时保护的技术,无需在电脑上安装威胁特征码,更无需对这些特征码进行传统意义上的定期更新。客户无需支付额外费用,就可以获得更敏捷更强大的防护。 Artemis技术的关键优势包括:
·把防护时间差从几小时或几天缩短到几秒
·通过动态云端服务,实现更高的恶意软体检测率
·整合最佳的黑名单和白名单模型
·通过迈克菲ePO实现无缝授权,易于安装
通过来自迈克菲Avert实验室的高级技术,迈克菲Artemis技术同时使用了特征码和社群威胁智慧(Community ThreatIntelligence)行为分析机制。迈克菲的Artemis技术能够迅速的提醒用户,通过以下几步确定文件是否应该被阻挡或隔离:
Artemis技术
1、用户通过电子邮件或Web收到新档案
2、在本地的.DAT资料库中找不到它的特征,但是扫描引擎认定该档可疑,例如加密或封装档
3、通过使用迈克菲Artemis技术,该引擎发送该档的特点给迈克菲Avert实验室的综合资料库
4、迈克菲Artemis技术评测这些特征和其他相关资讯
5、在不到一秒的时间内,迈克菲Artemis技术识别出威胁,并通知用户
6、VirusScan处理该资讯,并移除威胁
7、客户ePO更新
最重要的是,迈克菲Artemis技术可以被部署安装在迈克菲终端产品中,例如McAfee VirusScan Enterprise、McAfee Total Protection Service和McAfee VirusScan Plus,且无需任何附加费用。通过迈克菲的Artemis技术,现在的迈克菲客户可以大大降低目前存在的防火时间差,在面对已知或未知安全威胁时,可以得到更大的保护。