在雲端運算環境進行端點零時差防護

根據美國FBI估計，全球在2004年間，由於網路犯罪造成的連帶損失，便高達4,000億美元(約合新台幣13兆280億元)，大約是台灣政府8年的歲出總預算。而美國Consumer Reports3於2007年的「網路狀況」調查結果亦顯示，因為遭遇病毒、間諜軟體和釣魚式攻擊的危害，光是美國一地，消費者的經濟損失總額就高達70億美元，若再加上世界各國的損失統計，估計將達千億美元以上。顯見網路科技的進步，雖然讓雲端運算這類方便的服務興起，但卻也在同時帶來極大的潛在安全風險。

翔偉資安產品經理黃星運表示，以往防毒軟體公司為了判別惡意軟體，多半會在用戶的運算平台上安裝具體辨識保護機制，以防止其入侵而產生各種資料竊取、篡改或破壞…等危害資安的動作。但現在由於病毒感染已變得更為「快閃」，這種傳統被動式，依靠病毒定義進行偵測的防護機制，已經無力對抗每天大量出現的各型變種病毒，而數百萬的安全更新，更會持續加重個人電腦負荷。

對此有廠商提出結合雲端技術的解決方案，利用資料中心可儲存無上限資訊，並能透過網路進行即時傳遞訊息的特性，對來自不同地方的檔案及文件進行安全性分析。

以翔偉資安在台總代理的F-Secure為例，其所建構的雲端防毒系統，就是採用匯集分散於全球各地網路使用者智慧的「風險評估值」機制，據以判斷某項檔案、網頁、郵件或應用程式是否會對用戶造成資安危害。黃星運以近期知名的日本大海嘯震災捐款網頁為例子，如果大部分的網路用戶回報此網頁為「安全」，則其風險評估值也就會被標定為安全；相反的，如果許多人進入該網頁後回報發生資安問題，那該網頁的風險評估值便會是危險。黃星運認為，「這樣的好處是：一旦有新的惡意程式出現時，全球所有用戶都能在第一時間內得到警告，以避開可能風險，達到零時差的防護。」

除此之外，面對風險評估值為「可疑」的未知威脅時，F-Secure即會啟動專家系統機制自動進行分析，對可能產生威脅的程式樣本進行更深入的測試與模擬實驗，並在必要時，由F-Secure病毒應變中心內的專家接手，分析一些其行為較難界定正邪的程式，以加快防毒機制的整體反應速度。黃星運說：「過去可能需要2~3天的工作時間處理，現在只要幾個小時，甚至是幾分鐘內就能解決。」而為了進一步克服全球時差所可能產生的漏洞，F-Secure在芬蘭、美國加州及馬來東亞均設有實驗室，以期達到為客戶建立24小時不間斷全天候防護網的目標。

F-Secure在改變偵測手法之後，其惡意軟體的偵測率由96.72%提升至99.74%，平均只需15分鐘就可加入新的偵測編碼，並另以45分鐘進行測試和發布。而根據國際知名獨立測試機構AV-Test.org的測試結果亦顯示，F-Secure在運作時所帶來的系統效能負擔少於80%，需耗用的記憶體也以過去降低了70%。除此之外，無論是在效能測試、惡意程式測試、廣告間諜程式測試、主動式智慧檢測掃描測試、誤判率及手動掃描速度測試…等項目，在國際權威組織AV-Comparatives的評測中，F-Secure業已連續9次奪冠。

黃星運認為，由於F-Secure的雲端防毒系統與全球眾多大型ISP業者均有合作，能夠在同一時間蒐集到最廣泛的病毒樣本資料，因此不僅能夠較其他防護業者以更快的速度的進行安全性判別，計算出來的結果也會更加準確。

另一方面，針對目前日趨熱門的智慧型手機，F-Secure更早於2003年便推出手機平台使用的資安軟體－「Mobile Security」。黃星運說，與一般防毒軟體不同，F-Secure是以全方位整合的「手機安全」概念來提供資安保護。舉例來說，網頁瀏覽保護功能可即時阻截有害網站，讓使用者自行決定是否要刪除、修復及瀏覽；而對於記憶卡或用戶選裝程式，F-Secure可進行病毒掃描，一旦發現問題便能將其自動隔離；甚至當手機遺失時，F-Secure還會自動以簡訊通知用戶，執行遠端抹除，以便將手機上的私密資料刪除。

黃星運強調，無論消費者是選擇Android、Symbian及Windows Mobile等作業系統類型的智慧手機，都能享有F-Secure所提供的全方位整合安全保護。