為什么會(huì)發(fā)生這種情況？因?yàn)?，每一天有?shù)百萬個(gè)URL被創(chuàng)建，如果惡意軟件的已知來源數(shù)據(jù)庫是靜態(tài)的，無實(shí)時(shí)更新的話，這個(gè)數(shù)據(jù)庫就形同虛設(shè)。事實(shí)上，惡意軟件常常游離在各個(gè)URL之間以避免被殺毒軟件發(fā)現(xiàn)。如果您的殺毒軟件無法在惡意軟件攻擊您的網(wǎng)絡(luò)之前發(fā)現(xiàn)或評(píng)估URL的安全性，您的企業(yè)就有可能處于嚴(yán)重的安全風(fēng)險(xiǎn)之中。

原因在于：普通Web站點(diǎn)包括數(shù)百個(gè)鏈接，這些鏈接通往廣告服務(wù)商、視頻站點(diǎn)和其它內(nèi)容。這些鏈接中的任何一個(gè)都可能包含或托管著惡意軟件，而網(wǎng)站所有者甚至對(duì)此一無所知。如果用戶點(diǎn)擊其中一個(gè)受感染的鏈接，有時(shí)甚至沒有點(diǎn)擊，惡意軟件就會(huì)下載到電腦上。

為什么屏蔽網(wǎng)站不管用?

以往，惡意軟件隱藏在互聯(lián)網(wǎng)的"危險(xiǎn)區(qū)"，例如色情和賭博站點(diǎn)。但是，企業(yè)通常會(huì)屏蔽這些網(wǎng)站上的內(nèi)容。這種批量式的URL屏蔽方法沒什么問題，因?yàn)閹缀鯖]有雇員需要登錄色情網(wǎng)站或賭博網(wǎng)站來完成工作。

可是現(xiàn)在，惡意軟件正日漸出現(xiàn)在合法網(wǎng)站上。例如，托管惡意軟件的在線存儲(chǔ)網(wǎng)站數(shù)量在2010年增長13%。大多數(shù)公司都認(rèn)為，在線存儲(chǔ)是一項(xiàng)有用的功能，因此，他們不會(huì)封鎖在線存儲(chǔ)網(wǎng)站的內(nèi)容。同樣的，封鎖新聞、金融和社交網(wǎng)站也是不現(xiàn)實(shí)的，因?yàn)楣蛦T出于合法的職業(yè)或個(gè)人原因，需要使用這些網(wǎng)站。結(jié)果，網(wǎng)絡(luò)犯罪越來越多地將目標(biāo)鎖定在廣受歡迎的網(wǎng)站，例如新聞和社交網(wǎng)站，以及基于Web的業(yè)務(wù)服務(wù)和智能手機(jī)應(yīng)用。

因?yàn)檫@些受信任的Web站點(diǎn)托管了大量URL，企業(yè)需要積極地分析頁面上出現(xiàn)的每個(gè)鏈接--不僅僅只是瀏覽器欄上的鏈接。當(dāng)然，沒有一家企業(yè)或個(gè)人有能力對(duì)互聯(lián)網(wǎng)上的每個(gè)網(wǎng)址進(jìn)行評(píng)分，更何況每一天都有數(shù)十億新頁面產(chǎn)生。關(guān)鍵是，在阻斷惡意軟件的同時(shí)，使企業(yè)能夠順利登錄合法網(wǎng)站。

惡意軟件不斷進(jìn)攻

為了達(dá)成攻擊目的，惡意軟件必須領(lǐng)先于最新的安全解決方案。網(wǎng)絡(luò)罪犯試圖減少每次攻擊的時(shí)長，以應(yīng)對(duì)URL屏蔽。事實(shí)上，在最近一次的攻擊中，惡意軟件在不到一天的時(shí)間內(nèi)修改鏈接次數(shù)多達(dá)1,500次。為了跟上它的發(fā)展步伐，您需要一套無需用戶安裝、設(shè)置或更新的實(shí)時(shí)安全體系。

防火墻和桌面殺毒軟件的確提供了一些重要的安全功能，如果能加上實(shí)時(shí)Web防御技術(shù)支持的Web過濾，您就能避免最新的威脅。其工作步驟如下：

Web過濾：發(fā)現(xiàn)并阻止惡意軟件來源

Web過濾能夠幫助阻斷那些利用虛假請(qǐng)求欺騙用戶或使電腦自動(dòng)連接惡意軟件來源的鏈接、腳本和其他技術(shù)。通過與不斷演進(jìn)的實(shí)時(shí)防御技術(shù)相結(jié)合，Web過濾能夠高效預(yù)防Web威脅，因?yàn)樗軌蚺卸ú⑵帘瓮泄軔阂廛浖逆溄?，同時(shí)不妨礙對(duì)其它合法網(wǎng)站的訪問。

同樣重要的是，Web過濾使您能夠辨別URL是否為潛在惡意軟件來源。通過這個(gè)機(jī)制， IT人員能夠發(fā)現(xiàn)有可能受到威脅的系統(tǒng)，并清除潛在威脅。Web過濾用一種非常簡單的方式為您提供了另一層防御網(wǎng)，使您能夠更好辨認(rèn)各種惡意軟件來源。

云技術(shù)：人工實(shí)時(shí)評(píng)估

由于全球數(shù)百萬計(jì)算機(jī)用戶不斷請(qǐng)求對(duì)Web內(nèi)容進(jìn)行評(píng)估， 通過綜合利用分析結(jié)果，基于云的防御提供了一種高效的方法對(duì)抗動(dòng)態(tài)的、基于Web的惡意軟件。一旦一名成員遇到威脅，所有用戶都會(huì)收到通知并立即受到保護(hù)。因此，用戶不是以個(gè)體的形式來防御惡意軟件。相反，龐大的用戶數(shù)量正是零風(fēng)險(xiǎn)的保證--所有這些都是實(shí)時(shí)的，且無需手動(dòng)更新。

沒有Web過濾意味著您正失去一個(gè)重要的防御層。

當(dāng)今，在線威脅的數(shù)量足以令任何一家尋求正確安全解決方案的中型企業(yè)感到憂慮。當(dāng)您需要升級(jí)Web防御時(shí)，應(yīng)對(duì)參照一下標(biāo)準(zhǔn)尋找解決方案：

· 實(shí)時(shí)鏈接分析，防止動(dòng)態(tài)的Web攻擊；

· 與可靠的基于云的社區(qū)連接，共享Web情報(bào)；

· 為終端用戶提供安全更新，且無需手動(dòng)下載。