关于伟创 伟创新闻 伟创案例 网站套餐 联系方式
只做吸引客户的精品站!

白名单是互联网安全技术的翅膀

洛阳网络公司 / 2017/2/23 11:47:41
[核心提示] 白名单是互联网安全技术的翅膀传统安全技术采用的是鉴黑不鉴白的杀毒方法。但这种方式存在一个明显的效率问题。
白名单是互联网安全技术的翅膀
  白名单是互联网安全技术的翅膀传统安全技术采用的是鉴黑不鉴白的杀毒方法。但这种方式存在一个明显的效率问题。因为任何用户遭遇木马病毒的攻击都是一种偶发事件,而绝大多数情况下运行的其实都是正常程序。如果任何一个程序运行起来时都要被当作未知程序检查一遍安全性,那么实际上就是把绝大部分的时间成本用于了对正常程序的检测,这也是传统杀毒软件安装以后,电脑卡、慢的一个重要原因。
  而同样的效率问题,在云安全技术体系下仍然存在。如果云端只能识别恶意程序,却无法识别普通的正常程序的话,那么可能客户端90%以上的云查询结果都会是安全性未知。为了解决云查询的效率问题,360的安全工程师们就开始构想:除了黑名单之外,我们是否可以通过建立一个足够全面的可信程序的白名单机制,将所有正常软件都加入这个白名单,之后采用“非白即黑”的方法来杀毒呢?这种思想当时一经提出,就被很多传统杀毒厂商嘲笑为一种“没有任何技术含量”的杀毒技术。
  的确,就PC端的复杂度来说,白名单杀毒机制肯定要比传统的基于特征识别的杀毒引擎简单得多。但是,一个关键的问题是:互联网上每天出现的新软件至少有成千上万种。如果不能保证白名单样本足够全,足够大,更新速度足够快,就会形成大量的误报,就不能真正有效的提高云查杀的效率。赛门铁克、趋势科技等也都曾经尝试过使用白名单的技术方法,但就是由于他们都无法解决白名单的样本收集问题,所以始终都没能使相关技术达到商用的程度。
  那么,360是如何解决白名单更新问题的呢?事实上,360原本是一家做搜索引擎的互联网公司。进入安全领域后,360很快的就开始使用蜘蛛爬虫来监控全球绝大多数软件下载分发站点和软件厂商的官网。这套系统能够在数秒内发现和响应新出现的软件。目前,360已经维护了世界上规模最大的白名单系统,白名单中的样本数量已经达到了数亿个的规模,而且每天仍然在进行快速的更新。所以,使用360的安全软件进行防护,即便完全使用非白即黑的杀毒方法,也能实现极低的误报率,绝大多数普通用户甚至完全感觉不到误报的存在。
  白名单机制一旦建立起来以后,我们就会发现,在某些对安全性要求非常苛刻的条件下,非白即黑的杀毒方法实际上是唯一完全可靠的杀毒方式。将白名单与云查杀、云主防、云人工智能相结合,就形成了360一整套互联网安全技术体系。
尊重作者原创 除非特别声明,伟创科技所有均为伟创原创报道,转载请注明原文链接。
原文地址:http://www.lywhy.com/News/View.asp?id=1032  所属类别:行业风暴
相关内容
中元节,为去世的亲人点一盏心灯,愿天上人间共安好! 2018/8/25
能源互联网源起,如今的话题! 2018/4/9
互联网并不是包治百病的灵丹妙药 2017/8/15
网站公司如何积极的看待竞争对手 2017/6/3
另类的客户审美让设计师不知所措 2017/5/28
猜你喜欢
设计师不可不学的服务理念 2013/9/4
网站上的图片应该更清晰还是更模糊 2015/4/6
一套PHP合同到期提醒系统该卖多少钱 2012/10/31
日本门户网站Goo遭攻击 10万账户信息泄露 2013/4/11
网站内容的质量永远是排名的关键 2014/6/19
临近年底,紧急关头伟创仍在努力! 2013/1/23
细节思考交互设计之浮动条 2013/11/14
网站/网页设计的一些有用的知识 2015/8/3
一份企业网站运营方案由来 2012/11/15
网站盈利前需要迈过的第一道坎 2013/5/30
伟创热点
关于我们
公司简介
我们的优势
企业文化
公司愿景
加入伟创
伟创官方博客
金牌项目
网站建设
网站优化
软件开发
整合设计
网站运营
网站套餐
基础型网站
展示型网站
商务型网站
购物、商店型网站
FLASH动画型网站
行业、门户型网站
帮助中心
客户中心
公司SEO培训
seo顾问服务
支付方式
联系我们
我们的位置
关注我们
新浪微博
腾讯微博
人人小站
QQ空间推荐
花瓣网
建站百科全书
Copyright 2007-2012 LYWHY.Inc Sitemap 豫ICP备12012069号-1
Links
洛阳百科
建站百科