众所皆知，早期的杀毒软件在行为能力发现上并不是很准时，新的安全威胁总是会层出不穷，而杀毒软件技术也将发展不止，此消彼伏，互为促进，这一切似乎永无止境。然而现在随着云安全技术的出现，越来越多的病毒被发现在早期，从而形成云式查杀，一人中毒，N人皆防。

　　趋势云安全技术亮点

　　趋势科技云安全2.0技术(SmartProtectionNetwork)是去年7月趋势云安全技术的升级版，与早先的云安全相比已经可以形成多层次、立体化的防护体系。而趋势科技新的云安全2.0技术主打六大杀手锏，分别是：文件信誉技术、Web信誉技术、邮件信誉技术、关联分析技术、自动反馈机制以及威胁情报收集。

　　据辛耿先生介绍，趋势云安全2.0技术有三大“信誉”技术，其中文件信誉技术(FRT)可以在用户打开文件之前，检查文件的安全信誉度。这个文件安全信誉度是通过趋势科技的云计算病毒判断来识别定义的，由于每天有成千上万的新型病毒和恶意代码，定期更新病毒库已经很难保证系统安全。而趋势云计算中心在美国、欧洲和亚太建立了5个威胁数据中心，由1200多位专家每天采集分析超过2.5亿个病毒样本，接近1200G数据。文件信誉技术将实时比对本地文件与网络上云端威胁服务器上的文件样本，来评定当前文件是否可信。

　　据透露，目前趋势科技的云安全数据中心已经部署了超过34000台云端服务器，7*24小时不间断的提供实时查询与响应服务，并保证用户的实时病毒查询时间控制在毫秒级别——具体与网络速度还是有关联的。但是，在趋势科技的云安全2.0解决方案中，配合本地缓冲服务器使用，网络带宽的消耗几乎为零。

　　Web信誉技术和邮件信誉技术也采用了类似文件信誉技术的云端评估技术。用户打开邮件或是访问网站时，操作请求都会被趋势科技云端威胁数据库比对一遍，如果发现信誉等级低的或是有威胁时，会提前自动阻拦恶意代码，中止危险行为。

　　三大智能机制保驾趋势“云”

　　据趋势科技介绍，目前企业用户的安全威胁80自互联网，20自内部终端，而往往内部一台机器的漏洞会导致整个企业网络存在安全隐患。这时，关联分析技术可以动态的分析若干看似没有威胁的单一“动作”，当它们联合在一起构成“危险”动作时，就会判定它为恶意活动——也会与云端进行比对。另一方面，分析可以延展到企业内部的小型“云安全”网络中，以本地化服务器为核心进行云安全部署，使得企业内部网络不会出现安全盲点。

　　此外，自动反馈机制将会把每一个用户收到的可能是恶意的威胁上传回趋势科技的云端，使得其他所有用户可以在还没有广泛传播扩散的时候获得该恶意代码/病毒的免疫。充分发挥了云时代“团结起来力量大”的优势。对于这么做的安全问题，辛耿先生表示，由于趋势科技的云端威胁收集的是安全信誉度，因此避免了对用户数据的采集，充分考虑了信息私密性。

　　趋势科技的专家爱队伍和每天1200G的威胁数据收集使其具有了威胁情报收集系统，在定期对病毒/恶意代码的趋势进行统计研究之后，可以更好的掌握病毒/恶意代码的发展和攻击规律。而趋势科技的专家服务更是提供了7*24小时的咨询服务。

　　瑞星云安全技术亮点

　　近年来用户反映最强烈的问题是：电脑上出现病毒之后，怎么杀也杀不干净。病毒杀不净只是结果，而其深层的原因是困扰业界的三大技术难题：“病毒木马多途径传播”、“木马下载器泛滥”、“杀毒软件滞后于病毒”。

　　“全面拦截”遏制病毒木马多途径传播

　　近年来，病毒和木马的传播有了很大变化，原来只通过一种主要途径传播的病毒，现在开始全面利用挂马网站、U盘、系统漏洞等多种途径进行传播。如果杀毒软件只针对一种途径进行防御，病毒就会轻松突破其防线。例如：2008年出现了多个恶性病毒，它们伪装成普通的Word文件，用户打开后就会中毒，中毒后的电脑会通过U盘、局域网等多种途径进一步感染更多用户。此外，某些黑客利用Word文档捆绑木马，窃取机密。这种情况给政府机构、大学、企业等特殊单位带来极大威胁。

　　瑞星2010版新品首度全面应用“云安全”技术，结合全球独家的“应用程序加固”、“木马行为防御”等功能，使Word程序始终在受保护的环境下运行，使其无法释放病毒，无法做任何恶意操作，从而杜绝了黑客利用恶意文档传播病毒以及窃取机密的情况发生，全面拦截绝大部分的安全威胁。

　　“彻底查杀”根除木马下载器泛滥

　　目前一个挂马网站除了带有普通木马之外，通常还有“木马下载器”藏身其中。当用户将大部分病毒清除后，“木马下载器”又会从互联网上下载更多的病毒，使得用户会认为“中毒之后屡杀不尽”。

　　瑞星2010版新品专门针对此情况进行了开发，根据“云安全”系统获取的木马常用加壳技术、木马的常见危险行为等数据，瑞星开发了全新的木马查杀引擎，结合全新的“木马行为分析”和“启发式扫描”技术，可“彻底查杀”各种难以查杀的病毒，使瑞星2010新品的病毒查杀速度提高40p60

　　“极速响应”解决杀毒软件滞后问题

　　现在，互联网上的挂马网站十分猖獗，很多黑客团伙攻击热门网站植入木马，用户浏览后就会中毒，黑客窃取用户的网游帐号，进行商业买卖。这已经成为庞大的产业链条，给网民造成巨大的损失。由于黑客团伙利用软件工具自动“生产”木马病毒，每天甚至更新十多个版本。而传统杀毒软件捕获、分析、处理病毒样本的过程依靠人工参与，往往一个新病毒出现在互联网上，十几个小时后杀毒软件才能查杀，这就使杀毒软件的响应速度滞后于病毒。

　　随着瑞星“云安全”系统的建立，这个问题得到了彻底解决。它能够实时监测用户电脑的安全状况，当用户电脑被感染时，“云安全”客户端会把样本自动上传到服务器，几分钟内即可完成分析处理，并把结果返回瑞星用户。在此前瑞星公司举行的公测活动中，用户上传未知可疑文件后，系统5分钟之内给出结果，瑞星2010版即可升级查杀，这比传统杀毒软件的反应时间缩短10倍以上，真正实现对新病毒的“极速响应”，从根本上解决“杀毒软件滞后”问题。