【IT168 专稿】云安全（Cloud Security）计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

    McAfee Avert云趋势

    据McAfee Avert实验室称，尽管2008年还没有结束，截止9月底新出现的恶意软件数量，已经超过2006年和2007年的总和。恶意软件数量的暴涨，这不仅威胁到了个人和企业用户，也给安全厂商带来了很大挑战，依靠传统的基于“特征码”的防御机制，已经很难防护最新病毒和木马。

    当前安全行业最大的一个缺陷是响应时间的问题，继续使用特征码防护机制面临的最大问题之一，是存在防护时间差的问题。一般来说，从一个病毒出现到被识别、分析、加入病毒特征码库到最终传送给用户计算机，通常要花费24小时到72小时的时间。

    当个人用户和企业用户在等待升级病毒库的时间中，它们的终端计算机将会暴露在安全威胁之下，很容易受到攻击。

    当前日益严峻的安全需求，需要安全厂商推出一种新的安全技术，能够实时的从用户社区智能的收集安全威胁信息，并实时提供防护。

    迈克菲公司在今年9月份推出了突破性的McAfee Artemis技术，该技术将重新定义计算机如何抵御病毒、蠕虫、特洛伊木马以及其他恶意程序，从而大幅提升计算机的安全水平。

    Artemis是业内首个能够在攻击发生时提供即时保护的技术，无需在计算机上安装威胁特征码，更无需对这些特征码进行传统意义上的定期更新。客户无需支付额外费用，就可以获得更敏捷更强大的防护。Artemis技术的关键优势包括：

    ·把防护时间差从几小时或几天缩短到几秒

    ·通过动态云服务，实现更高的恶意软件检测率

    ·整合非常好的的黑名单和白名单模型

    ·通过迈克菲ePO实现无缝授权，易于安装

    通过来自迈克菲Avert实验室的高级技术，迈克菲Artemis技术同时使用了特征码和社区威胁智能(Community Threat Intelligence)行为分析机制。迈克菲的Artemis技术能够迅速的提醒用户，通过以下几步确定文件是否应该被阻挡或隔离：

    McAfee Avert技术

    1、用户通过电子邮件或Web收到新文件;

    2、在本地的.DAT数据库中找不到它的特征，但是扫描引擎认定该文件可疑，例如加密或封装的文件;

    3、通过使用迈克菲Artemis技术，该引擎发送该文件的特点给迈克菲Avert实验室的综合数据库;

    4、迈克菲Artemis技术评测这些特征和其它相关信息;

    5、在不到一秒的时间内，迈克菲Artemis技术识别出威胁，并通知用户;

    6、VirusScan处理该信息，并移除威胁;

    7、客户ePO更新。

    最重要的是，迈克菲Artemis技术可以被部署安装在迈克菲终端产品中，例如McAfee VirusScan Enterprise、McAfee Total Protection Service和McAfee VirusScan Plus，且无需任何附加费用。通过迈克菲的Artemis技术，现在的迈克菲客户可以大大降低目前存在的防火时间差，在面对已知或未知安全威胁时，可以得到更大的保护。

    编者按：

    云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题。但事实胜于雄辩，云安全的发展像一阵风，瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士、卡卡上网安全助手等都推出了云安全解决方案。  

    未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。