McAfee Artemis技术重定义计算机安全

　　迈克菲公司近日宣布，推出突破性McAfeereg; Artemis技术，该技术将重新定义计算机如何抵御病毒、蠕虫、特洛伊木马以及其他恶意程序，从而大幅提升计算机的安全水平。

　　McAfeereg; Artemis技术，采用由迈克菲Avertreg; 实验室提供的一项基于互联网的新服务，在计算机受到恶意计算机代码攻击时提供即时的主动保护。Artemis是业内首个能够在攻击发生时提供即时保护的技术，无需在计算机上安装威胁特征码，更无需对这些特征码进行传统意义上的定期更新。

　　迈克菲Avert实验室高级副总裁Jeff Green表示：“迈克菲Avert 实验室预计，今年的恶意程序数量将比2007年增加300%。针对当前所面临的威胁处境，用户需要新的恶意程序检测方法。Artemis是首个提供即时防护的保护机制，将为用户带来前所未有的保护效果。”

　　恶意软件编写者所采用的技术日趋复杂。在金钱的诱惑下，攻击数量已经增加一倍，其中80％的攻击都是为了谋取不义之财。攻击活动主要是通过网络或电子邮件进行，并且目前绝大多数恶意软件旨在悄无声息地盗取受害人的敏感信息。

　　据美国联邦调查局估计，每次攻击给消费者造成的损失平均为1,200美元，而给企业造成的损失平均超过350,000美元。此外，企业还面临数据丢失、业务中断、生产力降低以及违背监管部门要求的危险，而消费者则面临身份信息欺诈的威胁。

　　迈克菲Artemis技术提供了应对网络犯罪的新工具，使迈克菲的安全产品能够防范已知和新出现的威胁。

　　消除防护时间差

　　传统的恶意程序检测依赖于安装在用户计算机上的威胁特征码数据库，这意味着，每台计算机上的威胁特征码数据库只有在更新并包括新威胁的特征码之后才能提供最新的防护。因此，当某个新威胁首次出现后，所有计算机必须等待一段时间才能防护此新威胁。

　　IDC安全产品服务部门的研究总监Charles Kolodgy表示：“基于特征码的传统恶意程序检测方法已不能满足要求。用户的行为在改变，威胁也在不断演变，然而恶意程序检测技术却没有跟上步伐。迈克菲的软件是应对恶意软件大规模爆发的重大转折点。这种创新的防护方法在技术上更胜恶意软件编写者一筹。”

　　通过快速抵御其特征码文件尚未被发布的新威胁，Artemis率先真正消除了保护时间差。在安装有包含Artemis的迈克菲产品的计算机上，当检测到可疑文件时，Artemis技术将实时连接到迈克菲服务器，确定此文件是否包含恶意程序。检查将在几秒钟内完成，对用户的体验不会带来任何实质影响。

　　Artemis云服务与现有的分类和识别恶意软件的系统截然不同，其背后的支持机制源自于迈克菲的社区威胁智能（Community Threat Intelligence），融合了来自迈克菲研究人员的安全诀窍，数千万受迈克菲保护的系统的威胁检测库和实时输入，让受迈克菲保护的每台计算机更加智能和安全。

　　Artemis的主要特性包括：

　　把防护时间差从几小时或几天缩短到几秒

　　整合最佳的黑名单和白名单模型

　　动态的云服务，提供实时防护

　　易于安装

　　客户无需支付额外费用

　　上市情况

　　Artemix目前已经整合到面向中小型企业的McAfee Total Protection Service上市，并且将于本月末整合到面向迈克菲VirusScanreg; 企业版和迈克菲的个人用户产品推出。Artemis不收取额外费用，在个人用户产品中将被称作“主动防护”。