威胁信息汇总
安全公司综合应用各种技术和数据收集方式——包括“蜜罐”、网络爬行器、客户和合作伙伴内容提交、反馈回路 。通过趋云安全中的恶意软件数据库、服务和支持中心对威胁数据进行分析 。过7×24小时的全天候威胁监控和攻击防御,以探测、预防并清除攻击 。
白名单技术
作为一种核心技术,白名单与黑名单(病毒特征码技术实际上采用的是黑名单技术思路)并无多大区别,区别仅在于规模不同 。AVTest.org的近期恶意样本(Bad Files,坏文件)包括了约1200万种不同的样本 。即使近期该数量显著增加,但坏文件的数量也仍然少于好文件(Good Files) 。商业白名单的样本超过1亿,有些人预计这一数字高达5亿 。因此要逐一追踪现在全球存在的所有好文件无疑是一项巨大的工作,可能无法由一个公司独立完成 。
作为一种核心技术,现在的白名单主要被用于降低误报率 。例如,黑名单中也许存在着实际上并无恶意的特征码 。因此防病毒特征数据库将会按照内部或商用白名单进行定期检查,趋势科技和熊猫目前也是定期执行这项工作 。
【云安全的七大技术核心】因此,作为避免误报率的一种措施,白名单实际上已经被包括在了Smart Protection Network中 。
推荐阅读
- 自己榨的菜籽油健康吗
- N92开卖前的看法
- 他这么说就更增长了表的神秘修改病句 用他这么说就更增长了表的神秘如何修改
- M630之0118版最新消息
- 世界上最小的国家
- 深思熟虑的深是什么意思
- 航空母舰有多大
- 透明白凉粉是什么原料做的
- 6170储存空间的详细分析
- 社会抚养费征收证据的规定有哪些