摘要：在上一章中我们详细讲解了云安全的定义、思想来源及思想难点，这章我们重点讲下云安全厂商的实例。

第1页:ESET NOD32的云安全 第2页:卡巴斯基--全功能安全防护 第3页:江民打造“云安全”+“沙盒”

　　
　　4.行为关联分析技术
　　
　　趋势科技云安全利用行为分析的“相关性技术”把威胁活动综合联系起来，确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处，但是如果同时进行多项活动，那么就可能会导致恶意结果。因此需要按照启发式观点来判断是否实际存在威胁，可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库，使得趋势科技获得了突出的优势，即能够实时做出响应，针对电子邮件和Web威胁提供及时、自动的保护。
　　
　　5.自动反馈机制
　　
　　趋势科技云安全的另一个重要组件就是自动反馈机制，以双向更新流方式在趋势科技的产品及公司的全天候威胁研究中心和技术之间实现不间断通信。通过检查单个客户的路由信誉来确定各种新型威胁，趋势科技广泛的全球自动反馈机制的功能很像现在很多社区采用的“邻里监督”方式，实现实时探测和及时的“共同智能”保护，将有助于确立全面的最新威胁指数。单个客户常规信誉检查发现的每种新威胁都会自动更新趋势科技位于全球各地的所有威胁数据库，防止以后的客户遇到已经发现的威胁。
　　
　　6.威胁信息汇总
　　
　　来自美国、菲律宾、日本、法国、德国和中国等地研究人员的研究将补充趋势科技的反馈和提交内容。在趋势科技防病毒研发暨技术支持中心Trend Labs，各种语言的员工将提供实时响应，24/7的全天候威胁监控和攻击防御，以探测、预防并清除攻击。
　　
　　趋势科技综合应用各种技术和数据收集方式——包括“蜜罐”、网络爬行器、客户和合作伙伴内容提交、反馈回路以及Trend Labs威胁研究——趋势科技能够获得关于最新威胁的各种情报。通过趋势科技云安全中的恶意软件数据库以及Trend Labs研究、服务和支持中心对威胁数据进行分析。
　　
　　卡巴斯基--全功能安全防护
　　
　　卡巴斯基的全功能安全防护旨在为互联网信息搭建一个无缝透明的安全体系：
　　
　　1.针对互联网环境中类型多样的信息安全威胁，卡巴斯基实验室以反恶意程序引擎为核心，以技术集成为基础，实现了信息安全软件的功能平台化。系统安全、在线安全、内容过滤和反恶意程序等核心功能可以在全功能安全软件的平台上实现统一、有序和立体的安全防御，而不是不同类型和功能的产品的杂凑;
　　
　　2.在强大的后台技术分析能力和在线透明交互模式的支持下，卡巴斯基全功能安全软件2009可以在用户“知情并同意(Awareness &Approval)”的情况下在线收集、分析(Online Realtime Collecting& Analysing)用户计算机中可疑的病毒和木马等恶意程序样本，并且通过平均每小时更新1次的全球反病毒数据库进行用户分发(Instant Solution Distribution)。从而实现病毒及木马等恶意程序的在线收集、即时分析及解决方案在线分发的“卡巴斯基安全网络”，即“云安全”技术。卡巴斯基全功能安全软件2009通过“卡巴斯基安全网络”，将“云安全”技术透明地应用于广大计算机用户，使得全球的卡巴斯基用户组成了一个具有超高智能的安全防御网，能够在第一时间对新的威胁产生免疫力，杜绝安全威胁的侵害。"卡巴斯基安全网络"经过了卡巴斯基实验室长期的研发和测试，具有极高的稳定性和成熟度。因此，才能够率先在全功能安全软件2009正式版的产品中直接为用户提供服务。
　　
　　3.通过扁平化的服务体系实现用户与技术后台的零距离对接。卡巴斯基拥有全球领先的恶意程序样本中心及恶意程序分析平台，每小时更新的反病毒数据库能够保障用户计算机的安全防御能力与技术后台的零距离对接。在卡巴斯基的全功能安全的防御体系中，所有用户都是互联网安全的主动参与者和安全技术革新的即时受惠者。
　　
　　McAfee推云安全
　　
　　著名安全厂商McAfee宣布，将推出基于云计算的安全系统Artemis。该系统能够保护计算机免受病毒、木马或其他安全威胁的侵害。
　　
　　McAfee旗下AvertLabs的研究人员表示，该系统能够缩短收集、检测恶意软件的时间，及配置整个解决方案的时间。
　　
　　随着安全系统的发展，这一时间已经从以往的几天减少到数小时，目前又下降到"数毫秒"。
　　
　　Aver tLabs安全研究及通信主管Dave Marcus表示："Artemis系统管理一个窗口，企业用户的所有活动都在该窗口中进行，而该窗口将会持续分析有无恶意软件。Artemis的目的是为了使所用时间最小化。"
　　
　　传统安全系统使用威胁签名数据库来管理恶意软件信息，而作为一款云计算服务，Artemis可以在签名文件尚未发布之前就对威胁作出反应。
　　
　　Marcus表示，Avert Labs研究人员每周会发现上万个新的签名文件。如果用户电脑装有Artemis系统，那么一旦电脑被检测到存在可疑文件，那么会立刻与McAfee服务器联系，以确定可疑文件是否是恶意的。通过这一方式，McAfee还能利用所收集的数据为企业提供定制的安全解决方案。
　　
　　专家表示，Artemis能够提供实时的安全保护。而在传统的基于签名的安全系统中，发现安全威胁和采取保护措施之间往往存在时间延迟。
　　
　　IDC安全产品研究主管Charles Kolodgy表示："传统的基于签名的恶意软件检测方式存在不足。随着用户行为的改变，安全威胁也在改变，恶意软件检测技术总体上来看没有保持同步发展。"