當前安全行業最大的一個缺陷是響應時間的問題,繼續使用特徵碼防護機制面臨的最大問題之一,是存在防護時間差的問題。McAfee Artemis將闡述不一樣的安全防護。
據McAfee Avert實驗室稱,儘管2008年還沒有結束,截止9月底新出現的惡意軟件數量,已經超過2006年和2007年的總和。惡意軟件數量的暴漲,這不僅威脅到了個人和企業用戶,也給安全廠商帶來了很大挑戰,依靠傳統的基於“特徵碼”的防禦機制,已經很難防護最新病毒和木馬。
當前安全行業最大的一個缺陷是響應時間的問題,繼續使用特徵碼防護機制面臨的最大問題之一,是存在防護時間差的問題。一般來說,從一個病毒出現到被識別、分析、加入病毒特徵碼庫到最終傳送給用戶計算機,通常要花費24小時到72小時的時間。
當個人用戶和企業用戶在等待升級病毒庫的時間中,它們的終端計算機將會暴露在安全威脅之下,很容易受到攻擊。
當前日益嚴峻的安全需求,需要安全廠商推出一種新的安全技術,能夠實時的從用戶社區智能的收集安全威脅信息,並實時提供防護。
邁克菲公司在今年9月份推出了突破性的McAfee Artemis技術,該技術將重新定義計算機如何抵禦病毒、蠕蟲、特洛伊木馬以及其他惡意程序,從而大幅提升計算機的安全水平。
Artemis是業內首個能夠在攻擊發生時提供即時保護的技術,無需在計算機上安裝威脅特徵碼,更無需對這些特徵碼進行傳統意義上的定期更新。客戶無需支付額外費用,就可以獲得更敏捷更強大的防護。Artemis技術的關鍵優勢包括:
·把防護時間差從幾小時或幾天縮短到幾秒
·通過動態雲服務,實現更高的惡意軟件檢測率
·整合最佳的黑名單和白名單模型
·通過邁克菲ePO實現無縫授權,易於安裝
通過來自邁克菲Avert實驗室的高級技術,邁克菲Artemis技術同時使用了特徵碼和社區威脅智能(Community Threat Intelligence)行爲分析機制。邁克菲的Artemis技術能夠迅速的提醒用戶,通過以下幾步確定文件是否應該被阻擋或隔離:
Artemis技術
1、用戶通過電子郵件或Web收到新文件;
2、在本地的.DAT數據庫中找不到它的特徵,但是掃描引擎認定該文件可疑,例如加密或封裝的文件;
3、通過使用邁克菲Artemis技術,該引擎發送該文件的特點給邁克菲Avert實驗室的綜合數據庫;
4、邁克菲Artemis技術評測這些特徵和其它相關信息;
5、在不到一秒的時間內,邁克菲Artemis技術識別出威脅,並通知用戶;
6、VirusScan處理該信息,並移除威脅;
7、客戶ePO更新。
最重要的是,邁克菲Artemis技術可以被部署安裝在邁克菲終端產品中,例如McAfee VirusScan Enterprise、McAfee Total Protection Service和McAfee VirusScan Plus,且無需任何附加費用。通過邁克菲的Artemis技術,現在的邁克菲客戶可以大大降低目前存在的防火時間差,在面對已知或未知安全威脅時,可以得到更大的保護。