黑白名单技术


立即下载 十二*
2024-03-24
信誉 网站 威胁 Web 用户 服务 邮件 电子 特征码 网络
32.6 KB

纵观防毒技术二十年的发展 ,就会发现传统的代码比对技术多年来一直走的是解毒路线 ,即只
有当部分用户中毒并反馈后 ,杀毒企业才能解码防护。但是在 Web威胁成为真正主要的安全
隐患之后 ,大量且具有针对性的隐秘式攻击使得解毒的方式防不胜防 ,
同时 ,特征码的激增大大影响了客户端的负载。而云安全的核心在于超越了客户端拦截 Web
威胁的传统方法 ,转而借助威胁信息汇总的全球网络 ,在 Web威胁到达网络或计算机之前即
可对其予以拦截 ,真正做到了防毒而非解毒。这样客户端就不用忙于下载各种特征库了 ,云结
构就是一个大型的 CS架构。云安全通过把大多数特征码文件保存到互联网云数据库中 ,并令
其在客户端保持最低数量 ,
使得在 Web威胁、电子邮件威胁和文件威胁到达最终用户或公司网络之前对其予以拦截。
通过推出在云中的快速实时安全状态 “检测”,这种方式降低了对端点上下载传统特征码文件
的依赖性 ,同时减少了与在公司范围内部署特征码有关的成本和管理费用。
3 云安全 核心要素
3. 1 Web信誉服务
借助全球信誉数据库 ,云安全可以按照恶意软件行为分析所发现的网站页面、历史位置变
化和可疑活动迹象等因素来指定信誉分数 ,从而追踪网页的可信度。然后将通过该技术继续
扫描网站并防止用户访问被感染的网站。
为了提高准确性、降低误报率 ,安全厂商还为网站的特定网页或链接指定了信誉分值 ,而不是
对整个网站进行分类或拦截 ,因为通常合法网站只有一部分受到攻击 ,而信誉可以随时间而不
断变化。通过信誉分值的比对 ,就可以知道某个网站潜在的 风险 级别。
当用户访问具有潜在风险的网站时 ,就可以及时获得系统提醒或阻止 ,从而帮助用户快速地确
认目标网站的安全性。通过 Web信誉服务 ,可以防范恶意程序源头。由于对零日攻击的防范
是基于网站的可信程度而不是真正的内容 ,
因此能有效预防恶意软件的初始下载 ,用户进入网络前就能够获得防护能力。
#page#}3. 2 电子邮件信誉服务
电子邮件信誉服务按照已知垃圾邮件来源的信誉数据库检查 IP地址 ,同时利用可以实时评
估电子邮件发送者信誉的动态服务对 IP 地址进行验证。 信誉评分通过对 IP地址的 “行为”、“活
动范围 ”以及以前的历史进行不断的分析而加以细化。
按照发


信誉/网站/威胁/Web/用户/服务/邮件/电子/特征码/网络/ 信誉/网站/威胁/Web/用户/服务/邮件/电子/特征码/网络/
-1 条回复
登录 后才能参与评论
-->