【IT168 专稿】据迈克菲Avert实验室称，尽管2008年还没有结束，截止9月底新出现的恶意软件数量，已经超过2006年和2007年的总和。恶意软件数量的暴涨，这不仅威胁到了个人和企业用户，也给安全厂商带来了很大挑战，依靠传统的基于“特征码”的防御机制，已经很难防护最新病毒和木马。

　　一、消除防护时间差——迈克菲Artemis

　　当前安全行业最大的一个缺陷是响应时间的问题，继续使用特征码防护机制面临的最大问题之一，是存在防护时间差的问题。一般来说，从一个病毒出现到被识别、分析、加入病毒特征码库到最终传送给用户计算机，通常要花费24小时到72小时的时间。

图1、目前解决方案存在的防护时间差

　　当个人用户和企业用户在等待升级病毒库的时间中，它们的终端计算机将会暴露在安全威胁之下，很容易受到攻击。

　　当前日益严峻的安全需求，需要安全厂商推出一种新的安全技术，能够实时的从用户社区智能的收集安全威胁信息，并实时提供防护。

　　迈克菲公司在今年9月份推出了突破性的McAfee Artemis技术，该技术将重新定义计算机如何抵御病毒、蠕虫、特洛伊木马以及其他恶意程序，从而大幅提升计算机的安全水平。

　　Artemis是业内首个能够在攻击发生时提供即时保护的技术，无需在计算机上安装威胁特征码，更无需对这些特征码进行传统意义上的定期更新。客户无需支付额外费用，就可以获得更敏捷更强大的防护。Artemis技术的关键优势包括：

　　·把防护时间差从几小时或几天缩短到几秒

　　·通过动态云服务，实现更高的恶意软件检测率

　　·整合非常好的的黑名单和白名单模型

　　·通过迈克菲ePO实现无缝授权，易于安装

　　通过来自迈克菲Avert实验室的高级技术，迈克菲Artemis技术同时使用了特征码和社区威胁智能(Community Threat Intelligence)行为分析机制。迈克菲的Artemis技术能够迅速的提醒用户，通过以下几步确定文件是否应该被阻挡或隔离：

图2、Artemis技术

　　1、用户通过电子邮件或Web收到新文件;

　　2、在本地的.DAT数据库中找不到它的特征，但是扫描引擎认定该文件可疑，例如加密或封装的文件;

　　3、通过使用迈克菲Artemis技术，该引擎发送该文件的特点给迈克菲Avert实验室的综合数据库;

　　4、迈克菲Artemis技术评测这些特征和其它相关信息;

　　5、在不到一秒的时间内，迈克菲Artemis技术识别出威胁，并通知用户;

　　6、VirusScan处理该信息，并移除威胁;

　　7、客户ePO更新。

　　最重要的是，迈克菲Artemis技术可以被部署安装在迈克菲终端产品中，例如McAfee VirusScan Enterprise、McAfee Total Protection Service和McAfee VirusScan Plus，且无需任何附加费用。通过迈克菲的Artemis技术，现在的迈克菲客户可以大大降低目前存在的防火时间差，在面对已知或未知安全威胁时，可以得到更大的保护。

　　二、针对个人用户的“云安全”技术：Active Protection

　　迈克菲Active Protection技术为你带来革命性安全保护

　　迈克菲革命性的新Active Protection技术可以为用户计算机提供针对恶意威胁的即时保护。一个新的安全威胁可以在几毫秒内被分析和阻挡，用户再也不用像以前一样要等数小时才能得到保护。Active Protection是保护用户远离新兴的网络安全威胁的非常好的技术，目前该技术已经被应用于迈克菲的个人版产品中。

　　使用以下迈克菲产品的用户都可以免费下载并安装这个软件：

　　2008 McAfee VirsusScan Plus

　　McAfee Internet Security Suite

　　McAfee Total Protection

　　2009 McAfee VirsusScan Plus

　　McAfee Internet Security

　　McAfee Total Protection

　　要想安装Active Protection，你的计算机中必须已经安装了上述列表中的任意一个产品。

　　安装过程

　　按照以下简单步骤，可以轻松在你的计算机上启用Active Protection保护：

　　1、安装迈克菲安全产品。如果已经安装，跳过此步。

　　2、下载并运行迈克菲Active Protection安装程序包，下载地址：http://vil.nai.com/vil/McAfeeActiveProtection.msi

　　3、按照安装向导中的提示进行安装。

　　4、迈克菲Active Protection被成功安装后，你将看到如下屏幕。

　　图3、安装成功提示图

　　我们建议，你应该确认一下，Active Protection技术是否已经在你的计算机上正确安装和生效，可以通过以下简单几步来完成：

　　1、下载并打开测试程序，下载地址：http://vil.nai.com/vil/artemistest.zip;这个程序非常友好，专门用于验证Active Protection是否被正确安装。

　　2、当提示输入密码时，输入"passord"作为密码。

　　3、在文件下载对话框上点击运行(run)按钮。

　　4、如果Active Protection已经被正确安装和运行，会弹出如下图所示的提示。

图4、正常提示

　　排障小贴士

　　如果你安装的迈克菲安全软件的版本不支持Active Protection，你将会看到如图5所示的提示。你唯一的选择就是点击OK，然后安装支持Active Protection技术的版本，然后从本文的第一步再开始安装。

图5、不支持提示