7.基于互聯(lián)網(wǎng)的惡意代碼防護

互聯(lián)網(wǎng)的發(fā)展極大的促進了各行各業(yè)的發(fā)展，惡意代碼防護也不例外。由于目前惡意代碼檢測基本還是采用特征碼掃描的實現(xiàn)方式，對于防病毒軟件廠商來說，惡意代碼的樣本收集尤為重要。通常的做法是防病毒廠商在互聯(lián)網(wǎng)上部署大量的蜜罐和蜜網(wǎng)系統(tǒng)，并配合一些網(wǎng)絡(luò)爬蟲程序來進行惡意代碼的樣本采集，這種方式收集到的樣本數(shù)量、速度都無法滿足惡意代碼防護的需要。

隨著云技術(shù)的出現(xiàn)，每一個防病毒終端軟件都被利用起來成為惡意代碼的采集器，當(dāng)防病毒軟件檢測到可疑文件時（例如使用行為檢測發(fā)現(xiàn)疑似惡意代碼的軟件），防病毒軟件會在后臺將可疑軟件及相關(guān)資料上報到防病毒廠商的服務(wù)器，由防病毒廠商對疑似軟件進行檢測，如果確認該可疑軟件為惡意代碼，服務(wù)端就會將特征碼推送到所有的客戶端中從而實現(xiàn)對該惡意代碼的檢測及查殺。例如，由于某用戶訪問到了一個掛馬網(wǎng)頁并被感染了惡意代碼，這個惡意代碼會被傳送到后臺進行分析，并將分析結(jié)果推送到每個反病毒客戶端中，這樣其他客戶端就可以進行查殺了。