【IT168 专稿】反病毒工程师不但可以准确的了解用户感染了哪些木马病毒，被哪些挂马网站攻击，通过云安全系统对这些威胁信息的深入挖掘。还可以对互联网安全威胁做准确的预估，就像人们通过卫星云图预告天气一样，瑞星云安全系统可以准确预告互联网上的安全大事件。

    例如，近期微软公告的视频控件漏洞、Office漏洞等，在补丁未发布之前，瑞星杀毒软件就可以通过“网页防挂马模块”拦截，无需等待微软的补丁。这就是因为通过分析“云安全”系统上报的挂马攻击行为，把这些危险行为做成“行为特征库”加入到瑞星全功能安全软件中，使其拥有了“免疫”能力。

    防御系统的构建，改变反病毒行业的模式

    传统反病毒工程师都是这样工作的：用户用电子邮件上报可疑文件，工程师手工分析，给用户回信，同时把病毒特征码加入杀毒软件的特征库。

    有了云安全系统，瑞星反病毒工程师的工作大不一样：真正需要手工分析的病毒寥寥无几，大多数工程师都在分析“云安全”系统里的病毒趋势、挂马网站行为等等，从“分析单个病毒”到“分析病毒群的趋势、特征”，这是巨大的转变。

    从某种意义说，以前的工程师有点像中医，某个人来看病，根据个体信息来诊断、开药。而现在的反病毒工程师则像在生产疫苗，一群病毒来了之后，分析其中共同的特征，开出针对这群病毒的疫苗。这些疫苗不仅可以防范已有的病毒，还能防范将来出现的同类病毒。

    这就是为什么微软视频控件漏洞出现后，瑞星用户无需升级即可将其拦截。