在与恶意程序的战事中，优良的资源一直是关键性要素。但威协乘于指数值，剖析信息内容很有可能越来越和搜集它一样的关键。

　　将来的反恶意程序是一个难以解决的难题。因为造成的恶意程序总数日益巨大，过去解决感柒最普遍的解决方式 ——根据签字的文件扫描，正越来越愈来愈失效。但未有一个更强的对策，许多公司的病毒防护商品依然在非常大水平上取决于它。

　　可是事儿已经产生变化。电脑杀毒软件生产商都逐渐完成维持探寻提早预料恶意程序的趋势(或最少紧随在他们不很远的后边)，更深层次地跟踪恶意程序——它已经干什么，它从哪里来，它期待获得哪些，预知未来它很有可能在哪儿不断涌现，全是必需的。

　　多伦多市的安全性资询和代管服务供应商 Sentry Metrics 企业CEO Dave Millier 说，很多生产商都不会再重视将来“一次一个(one at a time)”的威协，只是逐渐搜集数据信息，并推断在未来的更普遍的发展趋势。他表明，是相对性较新的技术性，使这一切变成很有可能。

　　“你见到大量的数据采集产生在互联网方面，在那里你已经从安全性视角试着应用很多的信息内容，大家以往沒有可以应用。”

　　与他一起工作中的经销商之一是Sourcefire，该企业早已大部分逐渐将查询恶意程序当做是一个“互联网大数据”的难题。Sourcefire企业近期发布了一款根据云的企业安全生产商品，名叫FireAMP，以查询“模糊不清(fuzzier)”恶意程序签字扩张安全防护网，更普遍的全世界方式检测异常主题活动。FireAMP还应用Sourcefire称之为“深度学习(machine learning)”的 *** ，为潜在性威协的很有可能特性创建实体模型。

　　特别注意的是，FireAMP可以回望在互联网上的暴发期内产生的事儿，无论出自于企业安全生产的目地，還是出自于法律法规缘故，这全是一项关键作用。

　　“大家的关键早已作出重特大的变化，根据大家根据云的服务平台进入大家称作节点的抗争纪录，”Sourcefire云计算技术集团公司副总裁 Oliver Friedrichs 说，“大家大部分是跨节点纪录文档的主题活动，可以在云间储存文档主题活动的防伪造纪录。”www. 电脑技术吧 基本好用的电脑技术网

　　根据FireAMP，他说道，射频连接器安裝在终端设备，每每客户安裝或实行应用软件，将数据信息发送至云间。

　　“在未来，如果有违背，我们可以对你说威协事实上从哪里进去，它到哪里去，patient zero(之一病原体)到底是谁，比如，之一个人受到感染，这类威协事实上怎样散播和导致多少的损害。”

　　另一个反恶意程序生产商，趋势科技企业，也项目投资于新的资源工作能力，运用云基础设施建设和在线社区的能量。趋势科技企业在澳大利亚的商品和服务项目主管 Tom Moss ，详细介绍了一个“以火救火发展战略(fight fire with fire strategy)。”

　　“丧尸控制板是一种云的应用 *** ，或应用互联网技术操纵很多的设备，”他说道，“大家运用的设备和互联网，大家的顾客搜集相关恶意程序怎样个人行为，已经尝试和谁沟通交流的资源。”

　　還是在这儿，搜集数据信息供日后剖析。趋势科技运作一种感染源的情况查验，他说道：“这一网站域名在哪儿申请注册？这个人以前申请注册过哪些的网站域名？与这种网站域名关联的详细地址转变有多经常？”

　　Millier 说，剖析已经变成对恶意程序的抗争的一部分，IT安全性领域一样遭遇着和别人一样的互联网大数据的挑戰。把很多的数据信息送到一个地区监控，是一个完善的发展战略，他说道，但难以开展更有意义的剖析，对很多的初始材料。

　　“为了更好地可以合理开启，为了更好地可以合理地根据检索，它的确必须被数据库索引，而且必须开展排列，”Millier说，“因而你丧失并以结构型维持协调能力的 *** 。”

　　Millier说，从总体上，大家已经应用的安全性数据采集和剖析的各种各样专用工具，已在近些年大大的改进，资源的深层和深度广度是大很多。

　　“你获得在互联网中事实上产生的事儿，你一直在系统软件方面见到它，你一直在互联网方面见到它，你一直在服务器防火墙看它，乃至在应用软件方面看它，自然可以更快能够更好地鉴别威协。”