【51CTO.com 綜合報(bào)道】對(duì)趨勢(shì)科技云安全組件——Web信譽(yù)技術(shù)的深入分析

執(zhí)行綜述

隨著Internet上惡意軟件變得日益復(fù)雜和難以防御，防惡意軟件行業(yè)正面臨著趨勢(shì)科技所描述的“簽名泛濫”的難題——或“海量威脅”。

在進(jìn)行了獨(dú)立的分析之后，我們驗(yàn)證了趨勢(shì)科技Web信譽(yù)技術(shù)的主要主張，所謂的Web信譽(yù)是趨勢(shì)科技基于在云計(jì)算的“云安全”技術(shù)的組成部分。Web信譽(yù)技術(shù)提供了更好的保護(hù)和更出色的性能。

在這份簡(jiǎn)短的報(bào)告中，我們概括了經(jīng)典的惡意軟件探測(cè)方法所提出面臨的日益增多的挑戰(zhàn)、描述了趨勢(shì)科技的應(yīng)對(duì)方法、考察了能為用戶帶來的價(jià)值，并研究了實(shí)際客戶是否正在應(yīng)用這些價(jià)值。

目錄

執(zhí)行綜述

一、簡(jiǎn)介

背景

Web信譽(yù)的工作原理

二、理論益處

減少惡意軟件感染

降低管理費(fèi)用

改善績(jī)效

減少網(wǎng)絡(luò)占用

三、實(shí)際結(jié)果

結(jié)論：Web信譽(yù)兌現(xiàn)了承諾

#p#

一、簡(jiǎn)介

背景

趨勢(shì)科技是我們所認(rèn)為的“傳統(tǒng)”防惡意軟件技術(shù)的早期創(chuàng)新者之一。傳統(tǒng)的惡意軟件嚴(yán)重依賴特征碼文件，其中包括已知惡意軟件樣本的獨(dú)特特征或“簽名”。趨勢(shì)科技全球防病毒研發(fā)暨技術(shù)支持中心TrendLabs對(duì)這些簽名進(jìn)行了研究和提取，并且將其公之于眾。

隨著惡意軟件變得日益復(fù)雜和難以防御，防惡意軟件行業(yè)正面臨著重大難題；其中兩大難題如下：

1、太多獨(dú)特的惡意軟件樣本

防惡意軟件引擎需要搜索上千萬的簽名，以明確可疑文件沒有受到感染。但是，很多簽名可能從未使用過——由于清除這類簽名的風(fēng)險(xiǎn)太大，因此它們?nèi)匀皇翘卣鞔a文件。

當(dāng)然，這意味著典型的特征碼文件變得越來越大，越來越笨重。從而在掃描和定期更新簽名方面對(duì)實(shí)際性能造成很大影響。

2、惡意軟件的積極傳播

遇到未知文件時(shí)，用戶需要一種方法來做出最終判斷——該文件是不是惡意軟件？

今天惡意軟件從廣泛發(fā)布到第一次感染之間的間隔時(shí)間比以前大大縮短，這就意味著，簽名太慢而難以更新。在公布和部署之間無可避免的延遲為未探測(cè)到的惡意軟件感染計(jì)算機(jī)留出了時(shí)間。

Web信譽(yù)的工作原理

現(xiàn)在網(wǎng)絡(luò)下載是惡意軟件感染的主要途徑。例如，點(diǎn)擊“e-card spam”中的鏈接或從某個(gè)受到攻擊的合法網(wǎng)站上下載惡意軟件。

趨勢(shì)科技的Web信譽(yù)技術(shù)將攔截對(duì)惡意網(wǎng)站的訪問，從而防止用戶于無意中下載惡意軟件。該技術(shù)是通過實(shí)時(shí)審查目標(biāo)網(wǎng)頁的信譽(yù)而實(shí)現(xiàn)這一目標(biāo)的——即通過在云中信譽(yù)數(shù)據(jù)庫高效攔截與網(wǎng)站的連接。

下一節(jié)將更詳細(xì)地概述潛在益處……

#p#

二、理論益處

本質(zhì)上，Web信譽(yù)意味著需要掃描的文件減少，在延遲部署簽名方面，用戶的抵抗力得以增強(qiáng)。

現(xiàn)將為何基于云的惡意軟件下載攔截將優(yōu)于傳統(tǒng)的基于簽名的攔截方法的四個(gè)主要原因羅列如下。

1、減少惡意軟件感染

最重要的工作就是免受惡意軟件感染。Web信譽(yù)在為已知惡意軟件部署簽名之前就消除了典型的時(shí)間延遲問題。由于采用了基于云的方法，因此可以始終根據(jù)最新公布的信譽(yù)來驗(yàn)證下載來源。

這將極大地提高針對(duì)新生惡意軟件的精確性。

2、降低管理費(fèi)用

由于必須的掃描工作減少，所以可以顯著改善內(nèi)存空間和磁盤輸入/輸出的使用?，F(xiàn)在這些資源可以用在實(shí)實(shí)在在的工作中，而不是執(zhí)行保護(hù)工作。

3、改善績(jī)效

總體績(jī)效應(yīng)該會(huì)因應(yīng)用Web信譽(yù)而得以改善。終端用戶的一個(gè)主要抱怨就是實(shí)施惡意軟件掃描減慢了計(jì)算機(jī)的運(yùn)行速度，降低了生產(chǎn)效率，壓力反而增加。減少掃描過程將會(huì)讓人感覺績(jī)效提高，從而讓用戶更加愉快。

假設(shè)趨勢(shì)科技的數(shù)據(jù)中心規(guī)模適當(dāng)，那么在審查合法下載的信譽(yù)方面就不會(huì)出現(xiàn)延遲情況或者使延遲時(shí)間不易察覺。

4、減少網(wǎng)絡(luò)占用

傳統(tǒng)的方法要求用戶在掃描之前下載惡意軟件，因此而浪費(fèi)的網(wǎng)絡(luò)帶寬令人吃驚?，F(xiàn)在這種共享資源可被用于實(shí)實(shí)在在的工作中，而不是傳輸惡意軟件。
我們認(rèn)為，Web信譽(yù)帶來了最突出的令人信服的益處。

下一節(jié)我們將討論如何結(jié)合理論和實(shí)際…

#p#

三、實(shí)際結(jié)果

趨勢(shì)科技提供了自己的數(shù)據(jù)，這些數(shù)據(jù)是根據(jù)用戶遷移到趨勢(shì)科技產(chǎn)品的Web信譽(yù)版本前后所獲得的產(chǎn)品支持電話數(shù)量而得出的客觀數(shù)據(jù)。

支持?jǐn)?shù)據(jù)顯示，選擇遷移的客戶獲得了更好的體驗(yàn)。這些數(shù)據(jù)在三個(gè)月的時(shí)間中收集，評(píng)估了支持事件的數(shù)量。這些數(shù)據(jù)還根據(jù)支持電話是否與惡意軟件感染有關(guān)而進(jìn)行了劃分。

左側(cè)的前兩個(gè)圖表顯示了客戶的相對(duì)數(shù)量、電話數(shù)量和與惡意軟件感染有關(guān)的電話的比例。第三個(gè)圖按照與惡意軟件相關(guān)的電話對(duì)兩組客戶進(jìn)行了比較。（由于保密原因，我們省略了比例數(shù)據(jù)。）

平均來看，在采用了Web信譽(yù)的客戶中，與惡意軟件感染有關(guān)的支持電話大大減少。數(shù)據(jù)顯示，與使用舊版簽名類產(chǎn)品相比，電話數(shù)量下降了75%。數(shù)據(jù)在經(jīng)過標(biāo)準(zhǔn)化處理之后，僅有4%的支持電話與Web信譽(yù)的惡意軟件感染有關(guān)，而以前的產(chǎn)品中這一比例則高達(dá)16%。

但是，其它支持電話的總體數(shù)量增加了50%。數(shù)據(jù)在經(jīng)過標(biāo)準(zhǔn)化處理之后，21%的采用了Web信譽(yù)的客戶致電就非惡意軟件類事件請(qǐng)求支持，而使用舊版產(chǎn)品的客戶的這一比例則為14%。該比例的提高可能與正在遷移中的客戶的期望有關(guān)。

我們沒有審計(jì)過支持?jǐn)?shù)據(jù)，但是我們沒有理由懷疑它們是否不具代表性。不過，我們確實(shí)希望測(cè)試一下上述數(shù)據(jù)，通過我們自己的研究來調(diào)查其它益處。

在沒有趨勢(shì)科技參與的情況下，我們調(diào)查和/或訪問了幾家已經(jīng)遷移到Web信譽(yù)技術(shù)的客戶。這些客戶代表了各種規(guī)模的用戶——從不到50個(gè)用戶到超過1.5萬個(gè)用戶。受訪者來自北美和歐洲。

總體而言，這：些IT經(jīng)理對(duì)他們的此次遷移表示滿意。所有受訪者均報(bào)告惡意軟件感染得以減少——有些受訪者表示感染事件“大大”減少。性能表現(xiàn)非常出色。遷移過程相對(duì)比較簡(jiǎn)單，沒有不合理的支持問題。

盡管樣本數(shù)量不大，但是很顯然，遷移到Web信譽(yù)技術(shù)對(duì)這些客戶具有積極意義。很明顯，這些定性報(bào)告為上節(jié)列出的益處清單提供了支持。

結(jié)論：Web信譽(yù)兌現(xiàn)了承諾

簡(jiǎn)而言之，我們對(duì)趨勢(shì)科技為其Web信譽(yù)技術(shù)提出的主張表示信服。在經(jīng)過獨(dú)立分析之后，我們感覺信服，Web信譽(yù)確實(shí)提供了更好的保護(hù)和更加出色的性能——客戶值得遷移。