迈克菲周一宣布了一项交付方式的改变恶意软件-签名软件更新,它说应该会导致更快的修复。
与每天分析收集的恶意软件样本后才发布签名更新不同,McAfee正在通过其新的McAfee Artemis技术方法对现有的进行改变软件因此,如果在客户的机器上冲浪或以某种形式下载时检测到可疑和尚未识别的有害代码,就会发生一个过程,在这个过程中,这些代码将被收集,并立即上传到McAfee分析点,以进行自动审查。
McAfee Avert实验室的安全研究和通信主管戴夫•马库斯表示:“你将在飞行中收到签名更新。”
这一举措是“基于云”的反恶意软件运动的一部分,竞争对手F-Secure和Trend Micro也支持这一运动,以应对不断膨胀的恶意软件量。
“每天有3500个恶意软件,”马库斯说。“我们预计,2007年至2008年将出现3倍的增长。”
“基于云”一词指的是,供应商更依赖于互联网上任何时刻发生的事情,并尽可能实时地做出响应。
一旦恶意软件被收集和识别出来,McAfee将继续收集样本并提供签名更新,最长可在两天内完成。但这家安全公司正指望通过监控与客户在电脑活动中遇到的尚未识别的可疑代码相关的危险,来加快保护速度。(比较反病毒产品.)
在某些情况下,用户会收到一个屏幕警告,警告他们遇到了恶意软件,安全补救措施正在交付,以保护用户的机器。虽然这对客户来说是一种全新的体验,但马库斯表示,这不会导致电脑使用延迟。此外,客户不需要对他们的McAfee软件进行任何更改或升级,就可以获得新的反恶意软件支持。
竞争对手f - secure该公司表示,该公司还将采用基于云计算的方法,对其新的互联网安全2009软件进行签名更新。
F-Secure技术服务总监戴维•弗雷泽(David Frazier)表示,基于签名的响应可能是一种“非常被动的模式”。“我们只能每两到三分钟更新一次签名,主要是通过自动分析。但是,例如Storm蠕虫,每半分钟就会改变一次。”
F-Secure表示,该公司目前的处理过程是对用户电脑上实时发现的文件进行数字散列,并将其发送到F-Secure在全球运营的几个分析中心中的任何一个,以即时分析该文件,以确定它是否是恶意软件。
如果是这样,一个自动更新将被发送到用户的机器以保护。Frazier说,F-Secure不愿意在未经用户同意的情况下从用户那里获取文件,所以对其进行数字哈希处理——一种独特的数学拷贝——是该公司喜欢的处理方式。
另外,趋势科技已经宣布了基于散列样本的云服务方法,但预计要到年底才会推出。