Created: 2009-01-24 10:52:25
時值年末,國內殺毒軟體廠商紛紛發佈新品,在不惜重金推廣的過程中,“雲安全”成為近期行業內最熱門的詞彙。對於用戶和非專業人士來說,在被“雲安全”成功搞暈後,還是不清楚新品有何新意,資源佔用小了?功能增加了?還是安全性提高了?
我們先來看一下某廠商對“雲安全”的解釋,"雲安全”融合了並行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量用戶端對網路中軟體行為的異常監測,獲取互聯網中木馬、惡意程式的最新資訊,推送到服務端進行自動分析和處理,然後再把病毒和木馬的解決方案分發到每一個用戶端。簡單來說,雲安全技術應用後,識別和查殺病毒不再僅僅依靠本地硬碟中的病毒庫,而是依靠龐大的網路服務,即時進行採集、分析以及處理。整個互聯網就是一個巨大的“殺毒軟體”,參與者越多,每個參與者就越安全,整個互聯網就會更安全。
通過以上所述,我們不難看出,所謂的“雲安全”就是在殺毒軟體廠商與使用者之間建立一個雙向溝通的機制,從而及時有效的防護網路安全。據筆者所知,在目前國內主流殺毒軟體產品中,來自於斯洛伐克的ESET NOD32早在2006年,就在其高級啟發式引擎中採用了該項技術,稱之為ThreatSense.Net預警系統,並申請了專利。使用者電腦作為ESET 雲中的一個節點,ESET可以通過ThreatSense.Net預警系統瞭解使用者安裝使用軟體的情況。當殺毒引擎發現某個軟體非常可疑,但又不足以認定它是病毒時,ThreatSense.Net就會收集軟體的相關資訊,並與中心伺服器交換資料,中心伺服器通過所有收集到的資料便能夠迅速準確的作出回饋。
為了讓大家對此技術有更全面的瞭解,我們以ESET NOD32安全套裝為例,介紹一下ThreatSense.Net預警系統的使用情況。ThreatSense.Net這一功能在ESET NOD32殺毒軟體中處於預設打開狀態,對系統性能及網速沒有任何影響。如果沒有打可以在設置中找到ThreatSense.Net的設置如下圖:
ThreatSense.Net設置可以從高級設置介面進入,位於‘工具’> ThreatSense.Net。勾選開啟ThreatSense.Net預警系統核取方塊,以便啟動高級設置…按鈕進一步設置。(圖示)
當然,我們也可以選擇不開啟ThreatSense.Net預警系統。關閉此選項後,軟體功能不會發生任何變化。
綜上所述,我們大概可以知道什麼是雲安全,雲安全的意義,以及雲安全在殺毒軟體中的作用和如何使用。希望對大家在選購殺毒軟體時有所説明。