McAfee Artemis技术——不间断的实时防护

恶意软件的传播速度让任何安全供应商都难以继续采用传统的防御机制（特征码）。目前所需要的是将特征码及行为技术相结合，以及从用户社区收集的大量的威胁情报。McAfee®Artemis 技术是首个能在攻击发生时就为企业和消费者提供保护措施的不间断的实时防护解决方案。现在，迈克菲的现有用户甚至可以在特征码更新可用之前就利用社区威胁情报来防御破坏行为——在不增加成本的情况下，使终端更智能，更安全。

主要特性和优势
1.实时恶意软件防护显著缩短防护时间差并减少暴露于风险的情况。
2.对可疑文件定制灵敏度标准，使企业管理自己的风险承受级别。
3.通过McAfee ePO无缝启动。无需安装额外客户端，能消除管理费用和额外的运营成本。

威胁状况

恶意软件的增长速度如此之快，以致安全厂商的解决方案难以跟上威胁的步伐。2008 年，我们发现的恶意软件数量比之前两年的数量总和还要多。恶意软件不断增长的主要因素在于不法分子受到越来越多的利益驱使。他们追逐金钱并不惧以身试法。Gartner 的调查显示，80% 多的攻击是为了谋取不义之财。恶意软件编写者所收集的个人及机密信息交易已经导致了高达数十亿美元的网络犯罪。绝大多数的威胁是悄无声息的——它们被加密或打包，混淆在有效荷载中；缩小了文件的容量；使安全厂商花费更多的时间和成本对其进行分析及防御。

许多威胁都是通过并利用流行网站、电子邮件、多媒体文件、或微软Office 及PDF 文件的漏洞来传播的。即时信息和社交网站的日益普及增加了恶意软件扩散的渠道。坏人经常使用社交工程技术来诱使用户点击一个恶意链接或下载一个文件。超过82%的社交网络用户都下载过未知文件。另外，在某些搜索引擎上输入关键字，其搜索结果则会显示一些受感染的网站。

目前解决方案中的“防护时间差”

目前仅仅依赖特征码来防护威胁的解决方案深受固有时间差的困扰。从恶意软件第一次出现（t0）到大多数用户获到保护（t4），有相当长的滞后性。在此期间，必须发现并分析这个威胁，并在终端开发并应用一个特征码。滞后时间从24-72 小时不等，在这段时间里客户完全暴露于威胁下。安全厂商还在终端提供行为技术（如主机入侵防护系统）。然而，这些技术都是在独立的环境中工作，相互之间没有任何沟通互动。由于许多威胁都是隐秘的并混合在一起攻击（使用电子邮件、网址等多种渠道进行感染和传播），所以，将防护方法收集来的情报和来自用户社区的威胁数据相结合进行关联分析尤为重要。

客户面临的问题

暴露在威胁之下，会面临机密及私人信息被盗、生产力下降、收入受损和公司形象及品牌价值下跌的风险。据美国国际犯罪投诉中心/联邦调查局和国家白领犯罪中心的估计，每次攻击给消费者造成的损失平均为1200 美元，而对企业造成的损失则平均为350424 美元。此外，威胁还会增加违背监管部门要求的风险。

为了应对不断增长的威胁数量以及威胁的隐蔽性，安全解决方案需要有更多创新以及更快的响应速度。可用性检测及防御威胁的时间差必须从几小时或几天缩短为几分钟，并且要高度支持当今商务世界中互联网的规模和作用。

McAfee Artemis技术

McAfee Artemis 技术是首个显著降低暴露于已知和新出现威胁的即时防护机制。McAfee Artemis 技术利用社区威胁情报压缩了研究周期以缩短防护时间差。这种保护机制在不增加成本的条件下，可用于迈克菲的终端安全产品上，而且，无论何时何地，只要系统一连接到互联网上，它就能发挥作用——却不会对用户体验带来实质性影响。

McAfee Artemis 技术为相关最新研究及响应提供不间断的新交付模式，以缩短防护时间差。综合利用特征码/行为分析及社区威胁情报应用程序，其实时的“推动”模式能在任何需要的时候为系统提供保护。这对已有的基于特征码的检测机制是一个良好的补充。当用户收到一个被扫描代理认定为“可疑”的文件（如加密文件或打包文件），而本地DAT 文件数据库也没有特征码，那么扫描代理就使用Artemis 技术发送文件指纹，即时在McAfee Avert Labs 的综合数据库进行查询。如果确认这个指纹是已知恶意软件，就会在几毫秒内向终端用户计算机发回一个响应，从而阻止或隔离该文件。

消除防护时间差

借助McAfee Artemis 技术，Avert Labs 威胁情报整体数据库可用于终端，这样， 它就能防护随时出现的恶意软件。使用Artemis 技术就相当于在每一个桌面上拥有一个Avert 实验室研究员，审查任何没有本地特征码的可疑文件。由于情报来自包括所有迈克菲用户社区在内的多个资源发现恶意软件并采取防御措施就比以往更为迅速。防护时间差的压缩大大降低了暴露于威胁的风险。

通过在McAfee ePolicy Orchestrator®（ePO™）中为选择适当的可疑文件检测敏感级别，企业可以对其风险承受度进行管理。

零接触、零成本的无缝启动

在不增加成本的情况下，McAfee Artemis 技术就可应用于迈克菲终端产品中。对于企业来说，Artemis 技术可以通过McAfee ePO 无缝启动，无须在端点安装任何额外软件，也不需要添加任何管理组件。在复选框内简单选择，就能为所有客户端按需提供即时防护。企业不用增加管理成本或提高运营成本，就能从不断提升的安全级别中获益。

对消费者来说，McAfee Artemis 技术可以通过DAT 文件更新过程来启动，无需升级或安装一个新版产品。

Artemis 技术快速而安静，不会对用户体验造成实质性影响。