在赛门铁克最新的端点安全产品SEP12.1里面，采取了基于信誉的Insight技术。其实对于赛迪网网络安全频道的老网友来说赛门铁克Insight 技术并不陌生，早在今年2月份笔者日本东京之旅的随笔里就已经提到过，而且，6月份在赛迪网IT技术论坛与赛门铁克大中华区产品市场经理郑伟的互动中，郑 伟也对赛门铁克Insight技术进行了进一步解读。就在前两天，笔者又采访了赛门铁克首席专家林育民，其中再次聊到了赛门铁克Insight技术。下面 笔者将谈谈自己对Insight技术的一些看法。

简单的说，赛门铁克Insight技术就是在文件进入用户计算机、正式运行前所进行的安全检查，而这个检查是基于文件信誉进行的。

举例来说，就好比企业在招聘员工前所要进行的检查。企业会调查所招聘员工毕业的院校，看是来自于知名院校还是来自根本不知真伪的院校。另外，企业还会调查员工之前的工作记录，以及员工的工作活动范围等。也就是要综合了解员工是否具有高的信誉度，是否可信。

基于信誉的检查方式并非赛门铁克独家，但赛门铁克基于信誉的Insight技术其最大优势来源于下列数字：赛门铁克Insight技术通过赛门铁克 在全球200多个国家部署20万个侦测点、全球1.75亿赛门铁克用户建立搜集网络、及部署在全球的500万诱捕账号，综合建立了包含25亿文件的信誉 库。

赛门铁克做为全球最大的安全企业，其产品覆盖率，以及自身科研能力，使其能够建立最为广泛的文件信誉库。这个文件信誉库不可能涵盖全部计算机文件，但能够覆盖大部分主流文件。

Insight技术通过考量文件的“信誉”、“流行度”、“出现时间长短”这三个主要要素来对文件进行判断：文件的信誉度是高还是低？文件是否为大众广泛 使用，还是仅流行于个别人员之间？文件是否被使用很长时间，还是仅短暂出现？这样能够判断文件的来源，文件想做什么，是否安全。

对于经常出现变种的病毒来说，其每个变种的出现时间都很短，为了避免被人们所察觉，其感染范围也不像以前那样很大，甚至会很小，加之其前身所具有的差的信誉度，使其能够很快就被赛门铁克Insight技术判断为恶意文件。

而对于那些出产自诸如微软这样知名IT企业，被大众广泛、长时间使用的文件，赛门铁克Insight技术将给其高的信誉度评判。

Insight技术的最大优势在于分布于全球的节点、庞大的信誉比对库，赛门铁克Insight技术在将传统的被动式防御转为预测式防御。

当然，对于恶意文件的防御，赛门铁克Insight技术属于先期检查防范，在文件经过先期的检测进入用户电脑后，还将接受赛门铁克SONAR3技术的继续监控，看其在用户电脑里运行后，是正常运行，还是有恶意行为。

赛门铁克Insight技术减少了安全软件产品对用户计算机系统资源的占用，节省了70%的病毒扫描时间。现在赛门铁克每周还会评估3100万份文件，持续对文件信誉库进行更新、完善。

(责任编辑：aqxh)