赛门铁克终端安全防护技术：Symantec Insight与SONAR

"1-Symantec_symposium_SEP 12.pptx 是一份关于 Symantec 终端安全防护技术的研究报告，主要探讨了在2011年的恶意代码趋势以及传统防毒技术面对的新挑战。报告由 Symantec 公司的专家 Yu-Min Lin 演讲，提出了 Symantec Insight 和 SONAR 作为应对新型恶意软件的解决方案。" 报告中指出，当时的恶意软件形势严峻，有3.1亿个恶意软件变种，导致了约2.86亿次的恶意软件攻击。尽管传统的防毒技术，如基于精确匹配的病毒签名（Exact match）和基于代码元素或MD5哈希的检测，能够在2010年成功阻挡超过3.1亿次的恶意代码攻击，但这些技术面对大量不断变化的恶意软件变种时显得力不从心。每个恶意代码平均只感染20台电脑，意味着有75%的恶意代码感染范围小于50台设备，这显示了恶意软件的分散性和针对性增强。 传统防毒技术的局限性在于，它们依赖于预先定义的签名来识别威胁，对于那些未被发现或者数量庞大的非主流文件，这种方法无法有效防御。因此，报告强调了需要新技术来填补这一空白。其中，白名单技术可以用于保护流行程度高的文件，而黑名单技术则适用于已知的恶意文件。然而，这两种方法都有其局限，不能全面应对所有情况。 为了解决这一问题，Symantec 引入了 Symantec Insight——一项基于云端的信誉评级系统。该系统通过分析25亿个文件的关联因素，实时检查数据库，评估文件的新颖性和信誉度，从而提供更高效、更全面的防护。这种方法代表了Web2.0时代全民联防的安全防护新思维，旨在通过大数据和行为分析来提升网络安全。 总结来说，这份报告揭示了2011年网络安全面临的挑战，特别是传统防毒技术的不足，以及Symantec如何通过Symantec Insight和SONAR等创新技术来应对这些挑战，以提高对未知和变种恶意软件的检测和防御能力。