白名单是互联网安全技术的翅膀 |
洛阳网络公司 / 2017/2/23 11:47:41 |
| [核心提示] 白名单是互联网安全技术的翅膀传统安全技术采用的是鉴黑不鉴白的杀毒方法。但这种方式存在一个明显的效率问题。 |
 |
白名单是互联网安全技术的翅膀传统安全技术采用的是鉴黑不鉴白的杀毒方法。但这种方式存在一个明显的效率问题。因为任何用户遭遇木马病毒的攻击都是一种偶发事件,而绝大多数情况下运行的其实都是正常程序。如果任何一个程序运行起来时都要被当作未知程序检查一遍安全性,那么实际上就是把绝大部分的时间成本用于了对正常程序的检测,这也是传统杀毒软件安装以后,电脑卡、慢的一个重要原因。
而同样的效率问题,在云安全技术体系下仍然存在。如果云端只能识别恶意程序,却无法识别普通的正常程序的话,那么可能客户端90%以上的云查询结果都会是安全性未知。为了解决云查询的效率问题,360的安全工程师们就开始构想:除了黑名单之外,我们是否可以通过建立一个足够全面的可信程序的白名单机制,将所有正常软件都加入这个白名单,之后采用“非白即黑”的方法来杀毒呢?这种思想当时一经提出,就被很多传统杀毒厂商嘲笑为一种“没有任何技术含量”的杀毒技术。
的确,就PC端的复杂度来说,白名单杀毒机制肯定要比传统的基于特征识别的杀毒引擎简单得多。但是,一个关键的问题是:互联网上每天出现的新软件至少有成千上万种。如果不能保证白名单样本足够全,足够大,更新速度足够快,就会形成大量的误报,就不能真正有效的提高云查杀的效率。赛门铁克、趋势科技等也都曾经尝试过使用白名单的技术方法,但就是由于他们都无法解决白名单的样本收集问题,所以始终都没能使相关技术达到商用的程度。
那么,360是如何解决白名单更新问题的呢?事实上,360原本是一家做搜索引擎的互联网公司。进入安全领域后,360很快的就开始使用蜘蛛爬虫来监控全球绝大多数软件下载分发站点和软件厂商的官网。这套系统能够在数秒内发现和响应新出现的软件。目前,360已经维护了世界上规模最大的白名单系统,白名单中的样本数量已经达到了数亿个的规模,而且每天仍然在进行快速的更新。所以,使用360的安全软件进行防护,即便完全使用非白即黑的杀毒方法,也能实现极低的误报率,绝大多数普通用户甚至完全感觉不到误报的存在。
白名单机制一旦建立起来以后,我们就会发现,在某些对安全性要求非常苛刻的条件下,非白即黑的杀毒方法实际上是唯一完全可靠的杀毒方式。将白名单与云查杀、云主防、云人工智能相结合,就形成了360一整套互联网安全技术体系。
|
 |
除非特别声明,伟创科技所有均为伟创原创报道,转载请注明原文链接。
原文地址:http://www.lywhy.com/News/View.asp?id=1032
所属类别:行业风暴 |
| |
|
|
| 相关内容 |
|
|
| 猜你喜欢 |
|
|
