【51CTO.com綜合報(bào)道】在線(xiàn)視頻、廣告、Web頁(yè)面、照片、惡意軟件和其它所有互聯(lián)網(wǎng)上的事物有什么共同特性？它們都存儲(chǔ)于一個(gè)專(zhuān)屬URL或鏈接上--僅是全世界數(shù)萬(wàn)億個(gè)URL和鏈接的其中一個(gè)。這個(gè)特性顯而易見(jiàn)，對(duì)嗎？可是我們需要認(rèn)識(shí)到，傳統(tǒng)的網(wǎng)絡(luò)安全防御方法，例如桌面上的殺毒軟件和防火墻卻不能識(shí)別URL。因此，它們無(wú)法判斷并屏蔽帶有惡意軟件的站點(diǎn)。

為什么會(huì)發(fā)生這種情況？因?yàn)?，每一天有?shù)百萬(wàn)個(gè)URL被創(chuàng)建，如果惡意軟件的已知來(lái)源數(shù)據(jù)庫(kù)是靜態(tài)的，無(wú)實(shí)時(shí)更新的話(huà)，這個(gè)數(shù)據(jù)庫(kù)就形同虛設(shè)。事實(shí)上，惡意軟件常常游離在各個(gè)URL之間以避免被殺毒軟件發(fā)現(xiàn)。如果您的殺毒軟件無(wú)法在惡意軟件攻擊您的網(wǎng)絡(luò)之前發(fā)現(xiàn)或評(píng)估URL的安全性，您的企業(yè)就有可能處于嚴(yán)重的安全風(fēng)險(xiǎn)之中。

原因在于：普通Web站點(diǎn)包括數(shù)百個(gè)鏈接，這些鏈接通往廣告服務(wù)商、視頻站點(diǎn)和其它內(nèi)容。這些鏈接中的任何一個(gè)都可能包含或托管著惡意軟件，而網(wǎng)站所有者甚至對(duì)此一無(wú)所知。如果用戶(hù)點(diǎn)擊其中一個(gè)受感染的鏈接，有時(shí)甚至沒(méi)有點(diǎn)擊，惡意軟件就會(huì)下載到電腦上。

為什么屏蔽網(wǎng)站不管用？

以往，惡意軟件隱藏在互聯(lián)網(wǎng)的"危險(xiǎn)區(qū)"，例如色情和賭博站點(diǎn)。但是，企業(yè)通常會(huì)屏蔽這些網(wǎng)站上的內(nèi)容。這種批量式的URL屏蔽方法沒(méi)什么問(wèn)題，因?yàn)閹缀鯖](méi)有雇員需要登錄色情網(wǎng)站或賭博網(wǎng)站來(lái)完成工作。

可是現(xiàn)在，惡意軟件正日漸出現(xiàn)在合法網(wǎng)站上。例如，托管惡意軟件的在線(xiàn)存儲(chǔ)網(wǎng)站數(shù)量在2010年增長(zhǎng)13％。大多數(shù)公司都認(rèn)為，在線(xiàn)存儲(chǔ)是一項(xiàng)有用的功能，因此，他們不會(huì)封鎖在線(xiàn)存儲(chǔ)網(wǎng)站的內(nèi)容。同樣的，封鎖新聞、金融和社交網(wǎng)站也是不現(xiàn)實(shí)的，因?yàn)楣蛦T出于合法的職業(yè)或個(gè)人原因，需要使用這些網(wǎng)站。結(jié)果，網(wǎng)絡(luò)犯罪越來(lái)越多地將目標(biāo)鎖定在廣受歡迎的網(wǎng)站，例如新聞和社交網(wǎng)站，以及基于Web的業(yè)務(wù)服務(wù)和智能手機(jī)應(yīng)用。

因?yàn)檫@些受信任的Web站點(diǎn)托管了大量URL，企業(yè)需要積極地分析頁(yè)面上出現(xiàn)的每個(gè)鏈接--不僅僅只是瀏覽器欄上的鏈接。當(dāng)然，沒(méi)有一家企業(yè)或個(gè)人有能力對(duì)互聯(lián)網(wǎng)上的每個(gè)網(wǎng)址進(jìn)行評(píng)分，更何況每一天都有數(shù)十億新頁(yè)面產(chǎn)生。關(guān)鍵是，在阻斷惡意軟件的同時(shí)，使企業(yè)能夠順利登錄合法網(wǎng)站。

惡意軟件不斷進(jìn)攻

為了達(dá)成攻擊目的，惡意軟件必須領(lǐng)先于最新的安全解決方案。網(wǎng)絡(luò)罪犯試圖減少每次攻擊的時(shí)長(zhǎng)，以應(yīng)對(duì)URL屏蔽。事實(shí)上，在最近一次的攻擊中，惡意軟件在不到一天的時(shí)間內(nèi)修改鏈接次數(shù)多達(dá)1,500次。為了跟上它的發(fā)展步伐，您需要一套無(wú)需用戶(hù)安裝、設(shè)置或更新的實(shí)時(shí)安全體系。

防火墻和桌面殺毒軟件的確提供了一些重要的安全功能，如果能加上實(shí)時(shí)Web防御技術(shù)支持的Web過(guò)濾，您就能避免最新的威脅。其工作步驟如下：

Web過(guò)濾：發(fā)現(xiàn)并阻止惡意軟件來(lái)源

Web過(guò)濾能夠幫助阻斷那些利用虛假請(qǐng)求欺騙用戶(hù)或使電腦自動(dòng)連接惡意軟件來(lái)源的鏈接、腳本和其他技術(shù)。通過(guò)與不斷演進(jìn)的實(shí)時(shí)防御技術(shù)相結(jié)合，Web過(guò)濾能夠高效預(yù)防Web威脅，因?yàn)樗軌蚺卸ú⑵帘瓮泄軔阂廛浖逆溄樱瑫r(shí)不妨礙對(duì)其它合法網(wǎng)站的訪(fǎng)問(wèn)。

同樣重要的是，Web過(guò)濾使您能夠辨別URL是否為潛在惡意軟件來(lái)源。通過(guò)這個(gè)機(jī)制， IT人員能夠發(fā)現(xiàn)有可能受到威脅的系統(tǒng)，并清除潛在威脅。Web過(guò)濾用一種非常簡(jiǎn)單的方式為您提供了另一層防御網(wǎng)，使您能夠更好辨認(rèn)各種惡意軟件來(lái)源。

云技術(shù)：人工實(shí)時(shí)評(píng)估

由于全球數(shù)百萬(wàn)計(jì)算機(jī)用戶(hù)不斷請(qǐng)求對(duì)Web內(nèi)容進(jìn)行評(píng)估， 通過(guò)綜合利用分析結(jié)果，基于云的防御提供了一種高效的方法對(duì)抗動(dòng)態(tài)的、基于Web的惡意軟件。一旦一名成員遇到威脅，所有用戶(hù)都會(huì)收到通知并立即受到保護(hù)。因此，用戶(hù)不是以個(gè)體的形式來(lái)防御惡意軟件。相反，龐大的用戶(hù)數(shù)量正是零風(fēng)險(xiǎn)的保證--所有這些都是實(shí)時(shí)的，且無(wú)需手動(dòng)更新。

沒(méi)有Web過(guò)濾意味著您正失去一個(gè)重要的防御層

當(dāng)今，在線(xiàn)威脅的數(shù)量足以令任何一家尋求正確安全解決方案的中型企業(yè)感到憂(yōu)慮。當(dāng)您需要升級(jí)Web防御時(shí)，應(yīng)對(duì)參照一下標(biāo)準(zhǔn)尋找解決方案：

· 實(shí)時(shí)鏈接分析，防止動(dòng)態(tài)的Web攻擊

· 與可靠的基于云的社區(qū)連接，共享Web情報(bào)

· 為終端用戶(hù)提供安全更新，且無(wú)需手動(dòng)下載