数字大战：急需新技术应对来势汹汹的恶意软件

　　几年前，我们目睹了如今已众所周知的“数字大战”。当时，防病毒公司奋力追逐不断出现的大量恶意软件，尤为重要的是其所能检测到的恶意软件样本数量。

　　最近几个月，“数字大战”再次打响，媒体和博客文章中的报道涉及了各个安全公司的检测能力。

　　Sophos(https://www.sophos.com/security/blog/2008/04/1291.html),

　　McAfee(https://www.avertlabs.com/research/blog/index.php/2008/06/19/i-say-we-are-detecting-between-400-000-and-10-000-000-malware/)

　　以及F-Secure

　　(https://www.f-secure.com/f-secure/pressroom/news/fsnews_20080624_1_eng.html)，均发布了通过各自产品的特征库所检测到的恶意代码数量。

　　例如，F-Secure对外宣称能够检测出900，000种安全威胁，McAfee年底前给出的数字在400，000和10，000，000之间。Sophos给出4，600，000，Symantec 为1,122,000。至于熊猫安全，通过媒体公布这些数字已有些时日了。目前所检测安全威胁的数量是13，225，535。

　　然而，一种解决方案所给出的安全威胁检测量并不等同于其阻止恶意软件的真实能力，因此不能简单的拿这些数字进行比较，就好比不能比较风马牛不相及的事物。检测能力取决于检测的计算形式。例如，一家公司声称其产品能够检测出4种样本，另一家声称能够检测出8种样本，然而结果是第一家公司的产品更具有实效性，原因何在？因为在第一种情况中，或许所讨论的是综合了上百组恶意软件代码的总检测量，而第二种情况中，也许仅仅指的是8个检测。

　　“数字大战”中最值得关注的是恶意软件标准与安全技术之间的差异。请谨记那些数字仅仅代表了由解决方案的特征库所检测出的安全威胁的数量，而对于解决方案的前摄检测能力只字未提，即解决方案检测未知安全威胁的能力。每天上千种新型恶意软件的出现决定了这种类型的检测是必不可少的。很多安全实验室已经无力应对不断出现的新型恶意软件——导致大量已安装了防病毒软件的计算机被感染(https://www.infectedornot.com)。由此，一个特征库较少的公司的产品可能会比公布高数字的公司更好。所以说一个好的防病毒软件除了特征库之外，必须拥有有效的前摄防护技术。

　　事实上，急需不断的发展新型技术以应对如今来势汹汹的恶意软件。目前，Eva Chen，Trend Micro的CEO声明她的公司正在研发应用云计算的技术，使检测更快速高效。(https://www.channelregister.co.uk/2008/06/22/trend_micro_eva_chen/)。至于熊猫安全，我们一直将自己定位于技术潮流引导者，由于：我们已经将Trend Micro想要投入研发的技术已经运行了多个月。正如我们的口号：我们总是“领先一步”。

　　这种技术被我们称为“综合智能（CI，Collective Intelligence）”。此新型安全模型提供最为前摄性的，有效的途径来保证用户的安全，使得熊猫安全的解决方案能够检测出远超过其它现有解决方案更多的恶意软件。

　　本质上，这是一个基于互联网的、自动的安全威胁管理系统，建立在从客户群及其它资源自动收集的信息的基础之上，并将这些信息通过智能知识库进行自动处理和相互关联。

　　熊猫安全的综合智能网络系统目前超过四百万台的电脑。信息量超过一千三百万种恶意软件样本，一亿个分析系统的系统中进行统计。

　　事实上，凭借综合智能技术，使得熊猫安全的检测率远远超过其它竞争者，不管其发布的恶意软件检测数目是多少——随着计算生命周期的不同而变化。