云安全与传统病毒上报样本有什么区别?

8/25/2008来源:病毒防治人气:3486

  要知道,大部分木马病毒和后门程序在运行时,普通用户是难以感知的,直到QQ密码被盗、网络游戏和网上银行的账号丢失。让一个普通用户去查看注册表的可疑信息,并提取病毒样本上报给安全公司,是一件完全不可能的任务。而如果按照每天20个病毒的分析能力来衡量,处理每天出现的10万个病毒,则需要每个安全公司拥有5000名病毒分析员。据了解,国内最大的安全企业瑞星公司,也只有200名安全工程师。    随着“瑞星卡卡6.0”的推出,瑞星公司野心勃勃的“云安全”(Cloud Security)计划也正式浮出水面。“云安全”(Cloud Security)计划是让每个“瑞星卡卡6.0”的用户,都成为木马病毒的监测点,它的“自动在线诊断”模块在用户每次启动电脑时,都会自动检测并提取电脑中的可疑木马样本,并上传到瑞星“木马/恶意软件自动分析系统”(Rs Automated Malware Analyzer,简称RsAMA)。    RsAMA每天可以处理10万个新的木马病毒样本,随后把分析结果反馈给用户,帮助用户查杀木马病毒,并通过“瑞星安全资料库”(Rising Security Database,简称rssD),分享给其他所有“瑞星卡卡6.0”用户。