基于云的“威胁前瞻分析”和签名测试标志着网络防御转型
9月16日,迈克菲宣布了迈克菲实验室(McAfee Labs)的创新之举:借助云以及安装在数百万 PC 中迈克菲安全软件的威力,实现一流的威胁检测与防护。
迈克菲实验室首席技术官Mike Gallagher表示:“迈克菲实验室采用的这种全新方法改变了我们识别和防护诸如病毒、蠕虫和木马之类新的恶意软件的方式。这在网络防御领域堪称‘颠覆式’创新。”
这一创新技术是迈克菲全球威胁智能感知系统(McAfee Global Threat IntelligenceTM)的有机组成部分,为迈克菲应对日益猖獗的恶意软件攻击带来了两大优势:
1) 将数百万运行迈克菲软件的计算机作为“指明灯”,迈克菲实验室的研究人员可以更具前瞻性地监控新的网络威胁。研究人员能够借助这些“指明灯”,在不影响系统性能的前提下搜寻可疑活动,并通过整合智能信息的云发回相关报告。一旦识别出可疑活动,研究人员会即刻进行隔离和调查,并创建和部署相应对策。
2) 迈克菲实验室的研究人员现在能够创建比传统恶意软件指纹更加先进的对策,不给伺机规避安全软件的网络犯罪分子任何可乘之机。这一新技术使迈克菲实验室能够更广泛测试这些对策的功效,最大限度确保对策的高效性,同时将误检概率降至最低。
正如迈克菲实验室高级副总裁 Jeff Green 所言:“借助这一全新技术,我们将能够充分发挥迈克菲全球布局以及数百万运行迈克菲安全软件PC的强大优势,让其他安全厂商可能未检测到的威胁无所遁形。不同于以往,如今迈克菲实验室的研究人员能够对各类威胁进行更加细化的前瞻性分析。”
以往的计算机安全软件基于包含已知威胁签名的数据库来检测和拦截恶意软件。安全软件厂商的研究人员根据业界共享的恶意软件信息来编写这些签名。所采集的恶意软件信息由客户或外部安全专家提交的样本构成。
Green坦言:“基于网络安全公司共享的恶意软件样本来提供安全保护的做法已经不合时宜。不可否认,样本很重要,但以往业界太过注重样本以及根据数量激增的样本来创建签名。结果导致道高一尺,魔高一丈,不法之徒占尽上风。”
根据过去几年的监控,迈克菲实验室发现,每年恶意软件的数量都会创下新高。以2010年上半年为例,迈克菲实验室的统计表明,每天新增的样本数量平均超过55000例。网络犯罪分子一般会创建若干略微存在差异的同一恶意软件变体,以期逃过安全软件的检测。
借助迈克菲全球威胁智能感知系统新的先进功能,迈克菲实验室的研究人员不再是单纯查看样本,而是更加深入的调查并根据围绕样本的各类信息提供相应对策。这种先进的检测方法令网络犯罪分子更加难以逃避,同时支持迈克菲能够对恶意代码进行整体防护。
例如,扩展功能使迈克菲实验室的研究人员能够先于其他计算机安全厂商一步,对假冒安全软件进行识别、调查和拦截。
“现在,我们的推动力正是来源于互联网中实际出现的恶意代码,而非业界采集的恶意软件信息。”Gallagher如是说。
迈克菲今年开始使用功能增强的迈克菲全球威胁智能感知系统。随着迈克菲实验室在 2010年和2011年对这些新功能的加强使用,客户将会逐渐体会到这些功能所具备的巨大优势。
增强迈克菲全球威胁智能感知系统功能是迈克菲信任与安全计划(McAfee Trust &Safety Initiative)的部分内容。迈克菲进行该计划的目的是在质量保证、技术创新、支持服务和社区关注领域设立全新的行业标准。
京公网安备 11010802021500号
用户评论