基于互联网的恶意代码防护

7.基于互联网的恶意代码防护

互联网的发展极大的促进了各行各业的发展，恶意代码防护也不例外。由于目前恶意代码检测基本还是采用特征码扫描的实现方式，对于防病毒软件厂商来说，恶意代码的样本收集尤为重要。通常的做法是防病毒厂商在互联网上部署大量的蜜罐和蜜网系统，并配合一些网络爬虫程序来进行恶意代码的样本采集，这种方式收集到的样本数量、速度都无法满足恶意代码防护的需要。

随着云技术的出现，每一个防病毒终端软件都被利用起来成为恶意代码的采集器，当防病毒软件检测到可疑文件时（例如使用行为检测发现疑似恶意代码的软件），防病毒软件会在后台将可疑软件及相关资料上报到防病毒厂商的服务器，由防病毒厂商对疑似软件进行检测，如果确认该可疑软件为恶意代码，服务端就会将特征码推送到所有的客户端中从而实现对该恶意代码的检测及查杀。例如，由于某用户访问到了一个挂马网页并被感染了恶意代码，这个恶意代码会被传送到后台进行分析，并将分析结果推送到每个反病毒客户端中，这样其他客户端就可以进行查杀了。