揭开Web信誉的秘密
2009-02-24
传统的恶意软件严重依赖特征码文件,其中包括已知恶意软件样本的独特特征或“签名”。随着恶意软件变得日益复杂和难以防御,防恶意软件行业正面临着“签名泛滥”或“海量威胁”的难题。
最近,独立研究机构Richi Jennings Associates专门针对Web信誉拦截恶意软件的能力进行了研究,在Cascadia Labs的测试中Web信誉技术体现了更好的保护和更出色的性能,Web信誉技术将拦截对恶意网站的访问,从而防止用户于无意中下载恶意软件。该技术是通过实施审查目标网页的信誉而实现这一目标的——即通过在云中信誉数据库高效拦截与网站的URL。趋势科技所谓的Web信誉是基于在云计算实现云安全技术的组成部分。
Web信誉的本质
本质上,Web信誉意味着需要扫描的文件减少,在延迟部署签名方面,用户的抵抗力得以增强。基于云的恶意软件下载拦截优于传统的基于签名的拦截方法的四个主要原因罗列如下。
1.减少恶意软件感染
最重要的工作就是免受恶意软件感染。Web信誉在为已知恶意软件部署签名之前就消除了典型的时间延迟问题。由于采用了基于云的方法,因此可以始终根据最新公布的信誉来验证下载来源。
这将有效提高判断针对新生恶意软件的准确性。
2.降低管理费用
由于必须的扫描工作减少,所以可以显著改善内存空间和磁盘输入/输出的使用。现在这些资源可以用在实实在在的工作中,而不是执行保护工作。
3.改善绩效
总体绩效应该会因应用Web信誉而得以改善。终端用户的一个主要抱怨就是实施恶意软件扫描减慢了计算机的运行速度,降低了生产效率,压力反而增加。减少扫描过程将会让人感觉效率提高,从而让用户更加愉快。
假设安全厂商提供云安全的数据中心规模适当,那么在审查合法下载的信誉方面就不会出现延迟或延迟不易察觉。
4.减少网络占用
传统的方法要求用户在扫描之前下载恶意软件,因此而浪费的网络带宽令人吃惊。现在这种共享资源可被用于实实在在的工作中,而不是传输恶意软件。
Web信誉减少用户来电
根据测试Web信誉部署前后用户迁移数据的对比,可以得出产品支持电话数量和客户数量的客观数据。数据显示,选择迁移的客户获得了更好的体验。这些数据在三个月的时间中收集,评估了支持事件的数量。这些数据还根据支持电话是否与恶意软件感染有关而进行了划分。
图中显示了客户的相对数量、电话数量和与恶意软件感染有关的电话的比例,并按照与恶意软件相关的电话对两组客户进行了比较。
平均来看,在采用了Web信誉的客户中,与恶意软件感染有关的支持电话大大减少。数据显示,与使用旧版签名类产品相比,电话数量下降了75%。数据在经过标准化处理之后,仅有4%的支持电话与Web信誉的恶意软件感染有关,而以前的产品中这一比例则高达16%。
但是,其它支持电话的总体数量增加了50%。数据在经过标准化处理之后,21%的采用了Web信誉的客户致电就非恶意软件类事件请求支持,而使用旧版产品的客户的这一比例则为14%。该比例的上升可能与正在迁移中的客户的期望有关。