执行综述

    当云安全日夜被网民所重视的时候，越来越多的企业也抱着怀疑的目光翘首以待。由此可见，海量威胁的力量是巨大的。因此了解云是否能起到拦截恶意软件的作用是至关重要的。下面请看本文。

　　在进行了独立的分析之后，验证了趋势科技Web信誉技术的主要主张，所谓的Web信誉是趋势科技基于在云计算的“云安全”技术的组成部分。Web信誉技术提供了更好的保护和更出色的性能。

　　在这份简短的报告中，我们概括了经典的恶意软件探测方法所提出面临的日益增多的挑战、描述了趋势科技的应对方法、考察了能为用户带来的价值，并研究了实际客户是否正在应用这些价值。

　　一、简介

　　背景

　　趋势科技是我们所认为的“传统”防恶意软件技术的早期创新者之一。传统的恶意软件严重依赖特征码文件，其中包括已知恶意软件样本的独特特征或“签名”。趋势科技全球防病毒研发暨技术支持中心TrendLabs对这些签名进行了研究和提取，并且将其公之于众。

　　随着恶意软件变得日益复杂和难以防御，防恶意软件行业正面临着重大难题；其中两大难题如下：

　　1、太多独特的恶意软件样本

　　防恶意软件引擎需要搜索上千万的签名，以明确可疑文件没有受到感染。但是，很多签名可能从未使用过——由于清除这类签名的风险太大，因此它们仍然是特征码文件。

　　当然，这意味着典型的特征码文件变得越来越大，越来越笨重。从而在扫描和定期更新签名方面对实际性能造成很大影响。

　　2、恶意软件的积极传播

　　遇到未知文件时，用户需要一种方法来做出最终判断——该文件是不是恶意软件？

　　今天恶意软件从广泛发布到第一次感染之间的间隔时间比以前大大缩短，这就意味着，签名太慢而难以更新。在公布和部署之间无可避免的延迟为未探测到的恶意软件感染计算机留出了时间。

　　Web信誉的工作原理

　　现在网络下载是恶意软件感染的主要途径。例如，点击“e-card spam”中的链接或从某个受到攻击的合法网站上下载恶意软件。

　　趋势科技的Web信誉技术将拦截对恶意网站的访问，从而防止用户于无意中下载恶意软件。该技术是通过实时审查目标网页的信誉而实现这一目标的——即通过在云中信誉数据库高效拦截与网站的连接。

　　下一节将更详细地概述潜在益处……