7.基于互聯網的惡意代碼防護

互聯網的發展極大的促進了各行各業的發展，惡意代碼防護也不例外。由于目前惡意代碼檢測基本還是采用特征碼掃描的實現方式，對于防病毒軟件廠商來說，惡意代碼的樣本收集尤為重要。通常的做法是防病毒廠商在互聯網上部署大量的蜜罐和蜜網系統，并配合一些網絡爬蟲程序來進行惡意代碼的樣本采集，這種方式收集到的樣本數量、速度都無法滿足惡意代碼防護的需要。

隨著云技術的出現，每一個防病毒終端軟件都被利用起來成為惡意代碼的采集器，當防病毒軟件檢測到可疑文件時（例如使用行為檢測發現疑似惡意代碼的軟件），防病毒軟件會在后臺將可疑軟件及相關資料上報到防病毒廠商的服務器，由防病毒廠商對疑似軟件進行檢測，如果確認該可疑軟件為惡意代碼，服務端就會將特征碼推送到所有的客戶端中從而實現對該惡意代碼的檢測及查殺。例如，由于某用戶訪問到了一個掛馬網頁并被感染了惡意代碼，這個惡意代碼會被傳送到后臺進行分析，并將分析結果推送到每個反病毒客戶端中，這樣其他客戶端就可以進行查殺了。