瑞星“云安全”（Cloud Security）计划白皮书(1)

构想：互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全
目标：全民防御，绝杀木马
关键词：“云安全”（Cloud Security）、瑞星“木马/恶意软件自动分析系统”（Rs Automated Malware Analyzer，简称RsAMA）、“瑞星安全资料库”（Rising Security Database，简称RsSD）、瑞星卡卡6.0版

我们今天面临的困境：电脑用户的痛苦和安全厂商的困境

    自从1988年莫里斯蠕虫病毒出现直到2004年，全球截获的电脑病毒总数有10万个；国内最大的安全公司瑞星最新公布的数据，目前每天截获的新病毒数量就高达8-10万个，仅2008年上半年瑞星全球反病毒监测网就发现了近156万个病毒，其中大部分是木马病毒。

    电子邮件带毒、即时通信工具带毒、网上下载的电影和MP3带毒、网页上被植入木马……可以说，只要电脑接入互联网，就会立刻面临木马病毒的包围。但是电脑用户不是专业安全人士，在感染了木马病毒后，大部分的用户根本没有感觉，也不懂得如何通过检查注册表、可疑进程等信息进行分析并上报。

    一个普通的病毒分析工程师，每天最多能分析20个左右新病毒，面对成几何级数爆炸增长的新木马病毒，反病毒公司何以承担如此严峻的任务？如果依然沿袭以往的反病毒模式，安全厂商将被淹没在木马病毒的汪洋大海中。

“云安全”（Cloud Security）计划：让每一台电脑都变成一个木马监测站

    因此，除了利用主动防御技术、未知病毒分析技术等提高杀毒软件的查杀能力之外，我们还需要对传统的木马病毒截获、分析处理方法做根本性的变革，才可以有效应对木马病毒泛滥的严峻局势。

    瑞星“云安全”（Cloud Security）计划的内容是，将用户和瑞星技术平台通过互联网紧密相连，组成一个庞大的木马/恶意软件监测、查杀网络，每个“瑞星卡卡6.0”用户都为“云安全”（Cloud Security）计划贡献一份力量，同时分享其他所有用户的安全成果。

    “瑞星卡卡6.0”的“自动在线诊断”模块，是“云安全”（Cloud Security）计划的核心之一，每当用户启动电脑，该模块都会自动检测并提取电脑中的可疑木马样本，并上传到瑞星“木马/恶意软件自动分析系统”（Rs Automated Malware Analyzer，简称RsAMA），整个过程只需要几秒钟。随后RsAMA将把分析结果反馈给用户，查杀木马病毒，并通过“瑞星安全资料库”（Rising Security Database，简称RsSD），分享给其他所有“瑞星卡卡6.0”用户。

    由于此过程全部通过互联网并经程序自动控制，可以在最大程度上提高用户对木马和病毒的防范能力。理想状态下，从一个盗号木马从攻击某台电脑，到整个“云安全”（Cloud Security）网络对其拥有免疫、查杀能力，仅需几秒的时间。