为什么会发生这种情况?因为,每一天有数百万个URL被创建,如果恶意软件的已知来源数据库是静态的,无实时更新的话,这个数据库就形同虚设。事实上,恶意软件常常游离在各个URL之间以避免被杀毒软件发现。如果您的杀毒软件无法在恶意软件攻击您的网络之前发现或评估URL的安全性,您的企业就有可能处于严重的安全风险之中。
原因在于:普通Web站点包括数百个链接,这些链接通往广告服务商、视频站点和其它内容。这些链接中的任何一个都可能包含或托管着恶意软件,而网站所有者甚至对此一无所知。如果用户点击其中一个受感染的链接,有时甚至没有点击,恶意软件就会下载到电脑上。
为什么屏蔽网站不管用?
以往,恶意软件隐藏在互联网的"危险区",例如色情和赌博站点。但是,企业通常会屏蔽这些网站上的内容。这种批量式的URL屏蔽方法没什么问题,因为几乎没有雇员需要登录色情网站或赌博网站来完成工作。
可是现在,恶意软件正日渐出现在合法网站上。例如,托管恶意软件的在线存储网站数量在2010年增长13%。大多数公司都认为,在线存储是一项有用的功能,因此,他们不会封锁在线存储网站的内容。同样的,封锁新闻、金融和社交网站也是不现实的,因为雇员出于合法的职业或个人原因,需要使用这些网站。结果,网络犯罪越来越多地将目标锁定在广受欢迎的网站,例如新闻和社交网站,以及基于Web的业务服务和智能手机应用。
因为这些受信任的Web站点托管了大量URL,企业需要积极地分析页面上出现的每个链接--不仅仅只是浏览器栏上的链接。当然,没有一家企业或个人有能力对互联网上的每个网址进行评分,更何况每一天都有数十亿新页面产生。关键是,在阻断恶意软件的同时,使企业能够顺利登录合法网站。
恶意软件不断进攻
为了达成攻击目的,恶意软件必须领先于最新的安全解决方案。网络罪犯试图减少每次攻击的时长,以应对URL屏蔽。事实上,在最近一次的攻击中,恶意软件在不到一天的时间内修改链接次数多达1,500次。为了跟上它的发展步伐,您需要一套无需用户安装、设置或更新的实时安全体系。
防火墙和桌面杀毒软件的确提供了一些重要的安全功能,如果能加上实时Web防御技术支持的Web过滤,您就能避免最新的威胁。其工作步骤如下:
Web过滤:发现并阻止恶意软件来源
Web过滤能够帮助阻断那些利用虚假请求欺骗用户或使电脑自动连接恶意软件来源的链接、脚本和其他技术。通过与不断演进的实时防御技术相结合,Web过滤能够高效预防Web威胁,因为它能够判定并屏蔽托管恶意软件的链接,同时不妨碍对其它合法网站的访问。
同样重要的是,Web过滤使您能够辨别URL是否为潜在恶意软件来源。通过这个机制, IT人员能够发现有可能受到威胁的系统,并清除潜在威胁。Web过滤用一种非常简单的方式为您提供了另一层防御网,使您能够更好辨认各种恶意软件来源。
云技术:人工实时评估
由于全球数百万计算机用户不断请求对Web内容进行评估, 通过综合利用分析结果,基于云的防御提供了一种高效的方法对抗动态的、基于Web的恶意软件。一旦一名成员遇到威胁,所有用户都会收到通知并立即受到保护。因此,用户不是以个体的形式来防御恶意软件。相反,庞大的用户数量正是零风险的保证--所有这些都是实时的,且无需手动更新。
没有Web过滤意味着您正失去一个重要的防御层。
当今,在线威胁的数量足以令任何一家寻求正确安全解决方案的中型企业感到忧虑。当您需要升级Web防御时,应对参照一下标准寻找解决方案:
·实时链接分析,防止动态的Web攻击;
·与可靠的基于云的社区连接,共享Web情报;
·为终端用户提供安全更新,且无需手动下载。
本文来源:51CTO 作者:佚名