云安全2.0凭借什么让人“重新思考”

　　云安全2.0的出现为什么能改变尴尬的配角身份？因为它增加了文件信誉技术（FRT）和多协议关联分析技术的应用。

　　文件信誉技术（FRT）和云安全1.0中的Web信誉技术（WRT）、邮件信誉技术（ERT）一样，也是依托庞大的云端威胁数据库，在用户访问文件前查询该文件的信誉，阻止恶意文件的下载访问。这些文件可以是位于终端、服务器或网关处，也可以是可执行文件或者是具备可执行特性的文件，比如带有宏的office文件。

　　文件信誉技术出现意味着什么？意味着云安全1.0所没有监控到的部分，即来自终端内部的病毒感染风险也被监控了。云安全终于可以“锦上添花”型安全解决方案摇身一变，成为能“大包大揽”型，真正的防毒软件或者说安全解决方案。

　　为了彻底战胜传统防毒软件，除了云安全1.0时代就获得的“将病毒库放在云端可以实现经济防护”的优势外，云安全2.0还抛出了“多协议关联分析技术”这一武器。所谓多协议关联分析技术，据张伟钦介绍，就是可以在近百种常见协议中进行智能分析，通过监控企业网络中各种异常的行为，追踪威胁发起者，定位威胁感染源头。而基于该项技术开发的趋势科技威胁发现设备TDA从网络层能为终端主动构建了一个立体模型，利用威胁关联分析、多协议关联分析迅速定位感染源头，发现企业网络中的“肉鸡”和各种未知威胁或者安全管理问题，并通过同趋势科技监控中心（MOC）的互动，为企业网络提供管理服务，从而形成一套完整的威胁发现系统（TDS），为企业用户第一时间提供应对策略。

　　上述关于多协议关联分析技术的解释可能较为难懂，用户只要了解到这点就可以了——使用云安全2.0后，终端运行的各种文件不仅只是对照病毒库检验是否属于危险文件，而且能通过解析该文件执行后会做出哪些事来反过来推断该文件是否安全, 确定其是否属于恶意行为——带有病毒或者木马的文件运行后必然有逾越文件本身固有权限的危险举动出现，而多协议关联是保证这些危险举动不被错误放过的技术基础。

　　在云安全2.0的时代，云安全和传统防毒软件是那么相似，不管是本机运行各种文件，还是上网浏览网页，或者POP方式收取邮件，都处于云安全的监控之下。它们唯一的区别就是传统防毒软件防护效果建立在本机庞大的病毒库上，而云安全的效果依赖于在云端的信誉库。然而这点区别正是趋势科技自信地宣称能让人重新思考终端安全的基础。