金山毒霸可信认证体系的应用

铁军

对于传统的杀毒技术，业内人士也认为无法应对现阶段的安全挑战。

比如：

据外媒报道，在2007年6月13日的赛门铁克VISION 2007用户大会上，来自Yankee Group研究机构的安全专家Andrew Jaquith表示杀毒软件将无法有效率地处理日益增多的恶意程序，并预言杀毒软件未来将死去。

Jaquith认为，来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，“在这样的情况下，过去采用的特征库判别法显然已经过时，在不久的将来，杀毒软件将会死去，变得无用。”

symantec的安全专家Nachenberg认为：

如果大量新的恶意软件出现的速度继续超过合法软件,包括赛门铁克在内的杀毒厂商也许将采取白名单的方法,把重点方法识别好的应用程序方面,而不是放在追逐所有的恶意软件方面.

趋势科技的CEO陈怡桦甚至表示：

最近三年中我感觉反病毒产业糟糕透顶。存在550多万种病毒，我们怎么能说反病毒产业的发展很好呢？

趋势科技将采用云-客户端架构能够有效地打击黑客。该架构在云计算环境和客户端中利用了模式比较技术。

金山毒霸是采用可信认证体系来构筑安全防御系统的实践者，最早在金山清理专家2.0中推出了在线安全诊断的技术，判断的依据是可信认证数据库，在金山清理专家2.0应用之前，该系统实际已经建设了一年多的时间。

这里对金山的可信认证体系做一些简单的介绍。

可信认证的概念和服务

可信认证是对软件的安全性进行判断的服务。

软件：一切可运行在用户PC上的应用程序。

可信认证的所有数据基于对互联网的样本的广泛收集和分析，实际上是一个庞大的软件和网站信息库，自然地，可信认证有可能搜集到安全意外的信息。

软件的版本、作者、内容、关联等信息。

可信认证通过建立在其上的各种应用，反复收集和分析新的样本，持续为厂商或用户提供安全认证服务。

可信认证的后台实现

可信认证的后台通过一系列自动和人工的收集、分析流程。将以最快的速度更新海量的信息安全数据。

可信认证的技术核心在于海量数据的收集和分析，我们通过两套完善的流程来做到收集和分析的即时性和可靠性：

自动收集和分析流程：通过爬虫和其它渠道收集样本，通过样本分析机自动分析和入库。目前的处理能力是每天80万个样本。

人工分析流程：自动分析处理不了的样本将转入人工分析，整个人工分析流程建立在一套工作流系统之上。

服务器端的验证在技术上是更加可靠的，因为服务器端的验证是实时的，无论是反应速度还是反馈速度都很快，给病毒的窗口时间更短。

金山毒霸的可信认证平台为毒霸的发展作出了重大贡献，目前的数据处理能力为：

• 每天自动处理百万级的有效样本
• 正常流程四天给出白名单（判定为正常）结果
• 快速流程只要半天到一天

依据如此强大的自动化处理流程，金山清理专家的在线安全诊断可以为客户提供即时的查询服务。

在金山清理专家进程管理器模块，也能对正在运行的进程模块进行安全诊断。

结论：

杀毒软件可通过病毒扫描，判定该程序根据当前病毒特征库是否属于病毒。

可信认证的判定：该软件根据目前的安全认证库判定为安全或未知。

目前，任意一个软件从未知到安全或不安全之间的时间差只有4天。

那么，一个普通用户在电脑上执行某个应用软件，其暴露在未知状态的窗口时间或几率将会大大降低，这就是可信认证给网民的价值。

无事无非

很好，很强大啊

菲你不可

学习

大白菜

军，请问可信认证系统的数据库如果在认证服务器上面放，如果本地网络出现问题应该如何正常认证？？？？是不是认证数据库在本地也有一个副本？

风灵草

学习中

黑白徽章

原帖由 大白菜 于 2008-6-24 17:54 发表
军，请问可信认证系统的数据库如果在认证服务器上面放，如果本地网络出现问题应该如何正常认证？？？？是不是认证数据库在本地也有一个副本？

据说本地保存有你系统内的认证信息

litianxiaowl

恩 很好..非常不错

KSDB5998770

慢慢学~

103385037

赶上首页支持了

118020033

谢谢!学习了

精达

谢谢!学习了!!!

yuanyuan525522

ddddddddddddddd

LUJIANXIN

我觉得金山毒霸,还不错.{chinaz14}

LUJIANXIN

{chinaz8}

13533626088

清理专家对于可认证技术，是逐渐成熟
可是在毒霸中却没看到什么功效，并不能有效地阻止误报、检测可疑文件
当初还能提示的……

alex27

很好很强大的体系

风俊王子

支持，

不过楼主用的是瑞星哈

ksdbex00135265

但 金山毒霸2008缺点就是占用CUP 太多 有点拉电脑速度

menace

系统很先进，但客户端应用很薄弱，浪费了先进的白名单体系
为何还不考虑让每个客户端都拥有适合其自身的白名单本地库来实现监控提速？

ngflove

新手，不是太明白,学习学习吧