檔案狀態:    住戶編號:1574215
 ▃▂▁夢想天翼▁▂▃ 的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
我想要的生活.. 《前一篇 回他的日記本 後一篇》 海洋音樂祭 vs (C字褲).
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵  檢舉
篇名: 最新防毒技術(主動式雲端截毒)
作者: ▃▂▁夢想天翼▁▂▃ 日期: 2009.07.09  天氣:  心情:

現在很多人寫Blog,或是習慣將照片上傳網路相簿,以及類似YouTube的網站也愈來愈盛行。現在這些基於Web 2.0架構製作的網頁數量相當龐大,可能或多或少都會被植入一些惡意程式。比方說討論區,駭客可能在上面放一些網路連結引誘你點選,或是貼了一張相片,告訴你如果要看其他相簿你可以點這裡,點選之後你可能就中毒了。像我們現在講的這些東西,沒有防毒軟體根本很難辨識哪裡有問題,而且就算你有防毒軟體也不見得抓得到。因為現在的病毒變種很多,而且病毒的數量成長更是驚人,所以你必須時時更新病毒碼,可是更新的病毒碼卻也不見得是「最新的」。 

就算你拿到了最新發佈的病毒碼,然而那也許是防毒軟體公司三、五天前蒐集到的樣本,所以對於駭客來說早就不是最新版本的病毒,而最新的病毒卻還在外面四處流竄。所以除了病毒碼要時時保持最新的狀態外,就是要依賴像是雲端運算這樣的最新技術。
 


像是趨勢科技目前PC-cillin Pro 2009 系列,都已經運用最新雲端運算技術。雲端運算即時防杜惡意程式入侵 現在防毒軟體的普遍問題,就是病毒碼不夠即時。譬如說今天我們發現了一個樣本,我們把它加到病毒碼給使用者下載,但是每幾秒鐘就會有一個新病毒被發現,你不可能每幾秒鐘就發佈一次新的病毒碼,最多可能每幾個小時就更新一次病毒碼,那麼這中間的空窗期怎麼辦?雲端運算技術的好處就是,我們發現一些可疑的檔案時,就可以利用雲端運算技術快速查到,這個檔案是放在什麼樣的網址,而這個網址又是誰註冊,這個註冊者的IPDNS存在了多久時間等資訊,查出他們背後所有的關聯性,大致上就可以勾勒出這個檔案究竟是從哪裡來,甚至他跟哪一些殭屍電腦有關係,然後直接判斷這個檔案是不是病毒。對使用者來講,他不需要更新病毒碼,他每開一個網頁,裡面的所有素材在連結之前,就會透過PC-cillin Pro 2009 系列防毒軟體詢問我們的資料庫,然後資料庫就會告訴PC-cillin Pro 2009 系列防毒軟體,開啟這些檔案究竟是不是安全的。也就是說運用最新雲端運算技術,沒有更新病毒碼的問題,因為得到的永遠是在網際網路上即時提供的最新資訊,而且資訊每秒鐘都在更新改變。現在的病毒幾乎都是為了偷資料,因此惡意連結可能會放在原本就有很多人登入的知名網站,所以突然很多使用者詢問同一個網址或檔案,就代表這個連結可能有問題。                                <夢想天翼>

 


標籤:
瀏覽次數:208    人氣指數:6768    累積鼓勵:328
 切換閱讀模式  回應  給他日記貼紙   給他愛的鼓勵 檢舉
給本文愛的鼓勵:  最新愛的鼓勵
我想要的生活.. 《前一篇 回他的日記本 後一篇》 海洋音樂祭 vs (C字褲).
 
住戶回應
 
時間:2009-07-11 10:33
她, 47歲,新北市,資訊
*給你留了一則留言*
  


給我們一個讚!