McAfee于本周发表一项称为McAfee Artemis的新技术,以庞大且实时的病毒数据库作为后盾,远程侦测用户的应用程序是否为恶意程序,目的是为了消弭新病毒出现后与使用者更新病毒库间的时间落差。
McAfee Artemis服务是由McAfee Avert实验室所代管,该实验室的研究人员每周搜集数十万的病毒特征。传统安装在使用者计算机上的防毒软件会定期或每日更新病毒库,但McAfee Artemis会主动侦测由Artemis保护的系统,一旦Artemis在使用者计算机上发现可疑的文件,就会实时连结到McAfee服务器以侦测该文件是否为恶意程序。
这意谓着也许使用者不用等到更新病毒库就能实时进行系统防护,虽然病毒防护公司的病毒库更新速度频繁,但在新病毒出现及使用者更新病毒库之间仍有时间差,这使得McAfee祭出云计算服务保障客户安全。IDC安全产品研究总监Charles Kolodgy亦认为,传统恶意程序特性侦测模式已无法满足今日的需求。
McAfee Avert实验室Jeff Green表示,该实验室估计今年出现的恶意程序数量为去年的3倍,现在的情况需要不同的恶意程序侦测模式,现阶段有8成以上的恶意程序为获利动机,期待透过窃取使用者的机密数据获利;FBI曾经估计平均每次攻击对消费者造成1200美元的损失,对企业造成35万美元的损失,同时还要面临数据遗失、业务受损或是身份诈欺的窘境。
Artemis将免费提供McAfee的既有用户,目前McAfee Total Protection Service用户已可使用该服务,并计划在这个月将该服务延伸到VirusScan Enterprise及McAfee消费性产品中。即使有了Artemis,McAfee仍打算持续定期更新病毒库。
