F-Secure以風險評估機制為核心　展望雲端防毒未來趨勢

根據芬蘭資安廠商F-Secure研究，目前惡意程式的更新速度，已從以往的2~3小時更新1隻，進化成現在每10分鐘，就會有1隻新的惡意程式產生。在F-Secure的病毒研究中心，光是每天收到的可疑威脅樣本數量，1天就可高達5萬筆之多。

所幸透過「雲端防毒」的應用，資安業者已能夠提供更快速且精準的資安防護品質予用戶。以F-Secure為例，F-Secure在2010年拿下國際權威評測組織AV-Comparatives頒發「年度最佳防毒產品」認證，其背後龐大的雲端防毒系統是關鍵因素。

F-Secure雲端防毒系統的運作方式是採用提供「風險評估值」的機制。所謂風險評估值，指得是其雲端防毒系統用來評估檔案(或網頁、郵件、程式等)是否會對用戶造成危害的重要指標。

「風險評估值」可簡單分為3個等級：「安全」、「可疑」及「危險」。透過雲端防毒系統的回報機制，假設今天有個日本震災捐款網頁，在100人之中，有99位都回報此捐款網頁安全無虞，那麼該網頁的風險評估值就會被評估為「安全」；反之，假設絕大多數的人都回報這個震災捐款網頁藏有危險，在進入之後會發生中毒情形，那麼該網頁的風險評估值就會被評為「危險」。

F-Secure的雲端防毒系統不僅會採用用戶所回報的數據資料，當遇上「可疑」的未知威脅時，尤其是那些「剛出爐」的惡意程式，採用更高明的手法進行偽裝，此時具備人工智慧的系統會採用更進階的方法進行分析，自動將樣本進行更深入的測試及研究模擬，必要時，專業的研究人員也會直接處理。這將使以往對付新型惡意威脅，需要2~3天的工作時間，縮短為只要幾個小時、甚至是幾分鐘之內就能提出解藥，發佈給全世界，進行全面預防的動作。

一般來說，若雲端防毒系統的規模愈大，同一時間能夠蒐集到的病毒樣本資料就會愈多，因此能夠更快速地做出判斷，其計算出來的結果也會愈精準。

採取雲端防毒機制，能夠為用戶帶來實質好處。舉例來說，假設今天有1位在美國的用戶，因為不小心打開了某個惡意檔案而中毒了，此時，雲端防毒系統能夠及時向全球其他用戶示警，例如在台灣的用戶，就能夠提前將該病毒擋掉，使得中毒風險降低。

此外，F-Secure也透過其他機制，加速反應病毒所帶來的威脅。例如：可大幅加快病毒碼更新效率的「網路芳鄰廣播系統」，伺服器只要將更新的病毒碼傳給該區網中的其中1台電腦，該電腦就能把病毒碼快速分享給區網內其他電腦，直接縮短病毒碼更新時間。

F-Secure目前所經營的雲端防毒機制已相當成熟，加上F-Secure已和全球200多家的電信業者達成合作關係，共同串聯起來堪稱全球規模最大的防毒雲。從傳統PC(個人電腦)、筆電，一路延伸到行動裝置，如手機、平板電腦等其他端點裝置，F-Secure已提前完成布局，以因應未來有可能發生的其他惡意威脅。