减轻终端负担 让病毒库“云”中更新

　　网络钓鱼、木马、间谍程序、Botnet僵尸网络，往往潜伏在看似正常的页面中，它们像是网络的隐形地雷，一旦 Click 就有可能引爆。当你浏览网页或按下垃圾邮件、MSN所附带的URL链结的同时，其实与灾难只有一“键”之隔!

　　主动式云截毒服务的到来 手动更新病毒库将成为历史

　　今天，你更新病毒库了吗?根据AV-Test.org的最新统计，全球恶意程序已超过1100万个，而且每4秒钟就产生一个新病毒。 在网络威胁飙升的今天，更新病毒库成为企业及网友每天必备的工作，从每周一次到每天一次，直至时刻更新，而传统病毒库比对技术的流程性问题正在导致查杀病毒的有效性急剧下降，反病毒行业必须寻找新的技术突破。

　　一些企业率先在业内推出了基于云运算平台的Smart Protection Metwork 主动式云截毒服务解决方案，以应对快速增长和极具动态性的网络威胁。相关企业介绍说：该技术超越了传统病毒样本分析的处理机制，通过构建庞大的云服务器群对Internet上的海量信息源进行分析整理，将高风险信息源保存到云资料库中，当用户访问Internet信息时，通过即时查询信息源的安全等级，就可以及时将高风险信息及时阻挡，在网络威胁到达终端用户或公司网络之前将其拦截，从而让用户频繁的更新病毒库工作成为历史。

　　道高一尺 魔高一丈 传统病毒特征库比对已现疲态

　　病毒特征库像是犯人的指纹，当防病毒软件公司收集到一个新的病毒样本时，他们就会从这个病毒程序中截取一小段独一无二，而且足以表示这个病毒的二进位程序库 (Binary Code)，来当做扫毒程序辨认此病毒的依据，这段独一无二的二进位程序库就是所谓的病毒特征库。因为病毒的种类及型态一直在改变，新病毒每天不断的被写作出来，如果不经常更新病毒特征库，再强悍的防病毒软件也会失灵。今天，由于新的恶意软件海量出现，而且在线自动更新变种，这使得采用传统的病毒特征库防护工作变得非常困难。

　　不断更新的病毒特征库，不仅更新文件越变越大，而且无法追上新病毒产生的速度。2001年，每周更新一次病毒特征库成为了业内的共识。那时病毒的生命周期较长，每周更新一次足以保证电脑的安全。随着病毒的生命周期的缩短，更新病毒特征库从每周一次到每天一次，再到每小时一次，甚至以分钟计算的地步。但即便这样，传统的病毒特征库防护价值仍在缩水，对遏制主流Web威胁已经起不到太大作用。

　　传统的反病毒应付这些木马，需要先从用户端得到病毒样本，然后进行研制作出解决样本，再通过成功测试，最终还需端点用户下载更新病毒代库才能实现真正的病毒防护工作。如上文所说，目前每隔4秒种就有一个新病毒诞生，而在4秒内，我们可以做出病毒特征库并分发到各个终端吗?这显然是不现实的。

　　仅针对制作病毒特征库的环节，每天2万个病毒就至少需要1000位元资深病毒分析工程师一刻不停地进行分析才能完成，由于病毒仍在持续加速产生，这对任何一个安全厂商来讲，如果没有技术上的革新，最终都会走到一个人力的瓶颈。目前单个病毒的发作周期日益缩短，病毒特征库的防护有效性正变得越来越低，传统的病毒特征库比对技术因此变得越来越不经济。(tyrael)