无处不在的安全风险，谁来买单?
——“云安全”技术的六大杀手锏

    从全球第一个计算机病毒出现以来，电脑病毒从最初地炫耀技术、出名为目的，发展到今天，在巨大利益驱动下所形成的新产业。可参见（晒晒全球黑客的外快行情）。

    当我们为网络迅速发展欣喜若狂时，随之带来了无处不在的网络风险。在我们生活中，经常可以见到下面的报道，XX计算机系统受到攻击，造成客户数据丢失；XX网站收到黑客攻击；目前又出现XX计算机病毒，已扩散到各大洲…挟新技术而来的病毒不再畏惧与杀毒软件正面搏杀，禁用杀毒软件是屡见不鲜；固若金汤的密保卡也被木马破解了；盗号的疯狂可见一斑；常用软件漏洞频发以及流氓软件借助恶意网站秘密传播…

    对这些来势汹汹的病毒，给很多企业所带来的损失和破坏是无法估量的，包括经济、名誉上的损失等；对个人而言，各类私密的文档，网络账号密码丢失，带来的损失同样无可以估量。从叱诧商海的马云到娱乐圈当红明星，从济南军区某团长因遗失U盘泄漏机密而丢职到首例因电子邮件泄露引发的法律诉讼案——信息的安全已经可能殃及到身处IT时代的每个人。

    在这个危机四伏、四面楚歌的时期，互联网的安全又该何去何从?越来越多的企业开始思考如何更广泛地提升营运安全。新时代迫切需要新技术出现，对此趋势科技发布了“云安全”技术架构，使出六大杀手锏。

• Web信誉服务

    借助全球最大的域信誉数据库之一，趋势科技的Web信誉服务按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数，从而追踪网页的可信度。

• 电子邮件信誉服务

    趋势科技的电子邮件信誉服务按照已知垃圾邮件来源的信誉数据库检查IP地址，同时利用可以实时评估电子邮件发送者信誉的动态服务对IP地址进行验证。

• 文件信誉服务

    趋势科技云安全将包括文件信誉服务技术，它可以检查位于端点、服务器或网关处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单，即现在所谓的防病毒特征码。高性能的内容分发网络和本地缓冲服务器将确保在检查过程中使延迟时间降到最低。由于恶意信息被保存在云中，因此可以立即到达网络中的所有用户。而且，和占用端点空间的传统防病毒特征码文件下载相比，这种方法降低了端点内存和系统消耗。

• 行为关联分析技术

    趋势科技云安全利用行为分析的“相关性技术”把威胁活动综合联系起来，确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处，但是如果同时进行多项活动，那么就可能会导致恶意结果。因此需要按照启发式观点来判断是否实际存在威胁，可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库，使得趋势科技获得了突出的优势，即能够实时做出响应，针对电子邮件和Web威胁提供及时、自动的保护。

• 自动反馈自己

    趋势科技云安全的另一个重要组件就是自动反馈机制，以双向更新流方式在趋势科技的产品及公司的全天候威胁研究中心和技术之间实现不间断通信。通过检查单个客户的路由信誉来确定各种新型威胁，趋势科技广泛的全球自动反馈机制的功能很像现在很多社区采用的“邻里监督”方式，实现实时探测和及时的“共同智能”保护，将有助于确立全面的最新威胁指数。单个客户常规信誉检查发现的每种新威胁都会自动更新趋势科技位于全球各地的所有威胁数据库，防止以后的客户遇到已经发现的威胁。

• 威胁信息汇总

    来自美国、菲律宾、日本、法国、德国和中国等地研究人员的研究将补充趋势科技的反馈和提交内容。在趋势科技防病毒研发暨技术支持中心TrendLabs，各种语言的员工将提供实时响应，24/7的全天候威胁监控和攻击防御，以探测、预防并清除攻击。

    有业内分析人士指出，趋势科技作为全球第一家提出基于云计算平台安全解决方案的厂商，对整个信息安全行业来说，具有分水岭意义：未来产品客户端不再是竞争的焦点，企业差异化竞争的核心将转移到云端架构的后台计算和分析服务能力方面；而对于用户来说，安全防护更完善，不用频繁地升级病毒特征码数据库，用户可以最低限度的存储和计算资源，获得最完善的安全防护。可以预期，在趋势科技发布全新的云安全技术架构后，越来越多的安全厂商将加入到这一阵营中来。

-----RZ