hechangdao 发表于 2009-6-2 22:41:52

解读杀毒软件之云安全

本文转载自 ESET 中国
原文地址 http://www.eset.com.cn/html/86/629/
个人有对原文略作删改
时值年末,国内杀毒软件厂商纷纷发布新品,在不惜重金推广的过程中,“云安全”成为近期行业内最热门的词汇。对于用户和非专业人士来说,在被“云安全”成功搞晕后,还是不清楚新品有何新意,资源占用小了?功能增加了?还是安全性提高了?
我们先来看一下某厂商对“云安全”的解释,“云安全”融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,然后再把病毒和木马的解决方案分发到每一个客户端。简单来说,云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
通过以上所述,我们不难看出,所谓的“云安全”就是在杀毒软件厂商与用户之间建立一个双向沟通的机制,从而及时有效的防护网络安全。据笔者所知,在目前国内主流杀毒软件产品中,来自于斯洛伐克的ESET NOD32早在2006年,就在其高级启发式引擎中采用了该项技术,称之为ThreatSense.Net预警系统,并申请了专利。用户计算机作为ESET 云中的一个节点,ESET可以通过ThreatSense.Net预警系统了解用户安装使用软件的情况。当杀毒引擎发现某个软件非常可疑,但又不足以认定它是病毒时,ThreatSense.Net就会收集软件的相关信息,并与中心服务器交换资料,中心服务器通过所有收集到的资料便能够迅速准确的作出反馈。         
         
为了让大家对此技术有更全面的了解,我们以ESET NOD32安全套装为例,介绍一下ThreatSense.Net预警系统的使用情况。ThreatSense.Net这一功能在ESET NOD32杀毒软件中处于默认打开状态,对系统性能及网速没有任何影响。如果没有打可以在设置中找到ThreatSense.Net的设置如下图:
/qzone/newblog/v5/editor/css/loading.gif
ThreatSense.Net设置可以从高级设置界面进入,位于“工具” → ThreatSerse.Net。(图示)
当然,我们也可以选择不开启ThreatSense.Net预警系统。关闭此选项后,软件功能不会发生任何变化。
综上所述,我们大概可以知道什么是云安全,云安全的意义,以及云安全在杀毒软件中的作用和如何使用。希望对大家在选购杀毒软件时有所帮助。
--------------------------------------------------------------------------------------------------------------
【个人提示】
建议使用NOD32的朋友开启ThreatSense.Net预警系统
建议使用其他带“云安全”功能的杀毒软件的朋友开启“云安全”的相关功能
页: [1]
查看完整版本: 解读杀毒软件之云安全