• 1
  • 2
  • 3
  • 4
  • 5
云服务器安全 首 页  »  帮助中心  »  云服务器  »  云服务器安全
McAfee Artemis诠释云安全技术
发布日期:2016-2-26 16:2:48

  当前安全行业最大的一个缺陷是响应时间问题,继续使用特征码防护机制面临的最大问题之一,是存在防护时间差的问题。McAfee Artemis将阐述不一样的安全防护。

  据McAfee Avert实验室称,尽管2008年还没有结束,截止9月底新出现的恶意软件数量,已经超过2006年和2007年的总和。恶意软件数量的暴涨,这不仅威胁到了个人和企业用户,也给安全厂商带来了很大挑战,依靠传统的基于“特征码”的防御机制,已很难防护最新病毒和木马。

  当前安全行业最大的一个缺陷是响应时间的问题,继续使用特征码防护机制面临的最大问题之一,是存在防护时间差的问题。一般来说,从一个病毒出现到被识别、分析、加入病毒特征码库到最终传送给用户计算机,通常要花费24小时到72小时的时间。

  当个人用户和企业用户在等待升级病毒库的时间中,它们的终端计算机将会暴露在安全威胁之下,很易受到攻击。

  当前日益严峻的安全需求,需要安全厂商推出一种新的安全技术,能够实时的从用户社区智能的收集安全威胁信息,并实时提供防护。

  迈克菲公司在今年9月份推出了突破性的McAfee Artemis技术,该技术将重新定义计算机如何抵御病毒、蠕虫、特洛伊木马及其他恶意程序,从而大幅提升计算机的安全水平。

  Artemis是业内首个能够在攻击发生的时候提供即时保护的技术,无需在计算机上安装威胁特征码,更无需对这些特征码进行传统意义上的定期更新。客户无需支付额外费用,即可获得更敏捷更强大的防护。Artemis技术的关键优势包括:

  1)通过迈克菲ePO实现无缝授权,易于安装

  2)把防护时间差从几小时或几天缩短到几秒

  3)整合最佳的黑名单和白名单模型

  4)通过动态云服务(如阿里云),实现更高的恶意软件检测率

  通过来自迈克菲Avert实验室的高级技术,迈克菲Artemis技术同时使用了特征码和社区威胁智能(Community Threat Intelligence)行为分析机制。迈克菲的Artemis技术能够迅速的提醒用户,通过以下几步确定文件是不是应该被阻挡或者隔离:

  1)用户通过电子邮件或Web收到新文件;

  2)在本地的.DAT数据库中找不到它的特征,但是扫描引擎认定该文件可疑,例如加密或封装的文件;

  3)通过使用迈克菲Artemis技术,该引擎发送该文件的特点给迈克菲Avert实验室的综合数据库;

  4)迈克菲Artemis技术评测这些特征和其它相关信息;

  5)在不到一秒的时间内,迈克菲Artemis技术识别出威胁,并通知用户;

  6)VirusScan处理该信息,并移除威胁;

  7)客户ePO更新。

  最重要的是,迈克菲Artemis技术可被部署安装在迈克菲终端产品中,例如McAfee VirusScan Enterprise、McAfee Total Protection Service和McAfee VirusScan Plus,且无需任何附加费用。通过迈克菲的Artemis技术,现在的迈克菲客户可以大大降低目前存在的防火时间差,在面对已知或未知安全威胁的时候,可得到更大的保护。