随着互联网应用的快速发展，恶意软件和网络犯罪也日渐增多，给网络和系统安全带来极大的危害。计算机广泛使用反病毒软件以防御恶意软件威胁。基于特征码比对的技术是反病毒软件使用的最成熟的技术，但是随着恶意软件数目呈指数级别的增长，安全厂商无力跟随恶意软件增长的速度去升级特征码，且不断增加的特征码会消耗更多计算机资源。当前的安全研究的热点是基于云的安全防御，云安全服务利用自身的处理能力与海量客户端“互动”，组成实时监控恶意软件的网络，客户端将恶意软件的信息发送到云端进行分析和处理，然后云端把结果分发到各客户端。通过在云端构建多种类型检测引擎为客户端提供安全防御。首先将传统安装在客户端的杀毒引擎移入云端，客户端只保留轻量级的主机入侵防御软件，拦截本地的文件访问，并把文件上传到云端进行多引擎的扫描，云端使用综合决策算法使多引擎检测的准确率相比本地单引擎检测大大提高。客户端将本地产生的网络报警信息上传到云端进行分析，云端收集这些报警信息并进行信息的聚类与关联，剔除误报警，挖掘真实的攻击信息。此外，云端结合硬件虚拟化技术，在虚拟机外部透明监控虚拟机内部可疑程序的系统调用序列进行恶意代码分析。最后，为了验证云防御系统多引擎检测的有效性，首先利用系统检测常见的恶意代码，云端都能扫描出来并把结果返回给客户端。为了测试系统检测率，使用1789个恶意代码样本进行扫描，系统的综合检测率达到95.6%。测试结果表明，使用多引擎检测能为客户端提供多角度和全方位的安全防御。