扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
对于电脑用户来说,病毒的威胁正在变得越来越严重,尤其是在互联网日益普及的情况下,这种威胁更是无处不在。更为严重的是,互联网上病毒和恶意程序的增长速度快得惊人,根据AV-Test.org的最新统计,全球恶意程序已超过1100万个,而且还在以每天2万个的速度在增加。
有鉴于此,趋势科技和瑞星都先后提出“云安全”概念,试图在杀毒领域掀起一场新的革命。
先进的云安全
电脑病毒基本上都通过互联网传播,通过在高流量网页上“挂马”的方式,在用户访问网页时自动下载,在你不知不觉中电脑也许已感染上各类具有潜在威胁的病毒。针对病毒的这种传播特性,反病毒巨头趋势科技近日提出一项“云安全”反病毒技术,让每一位网民都成为“云”中的一份子,共同参与对抗病毒。
图一
在“云安全”技术中,当其中的一位网民受到病毒侵害,遍布全球的34000台服务器群就会瞬间进行收集和更新。无论“云端”之下有多少网民,在互联网世界里都将不会有第二人受到此病毒的侵害,真正让网民与互联网病毒进行实时对抗。对于网民而言,当一位云安全用户访问一个网页时,访问请求就被发送到“云”数据库中,对该网页的风险级别进行查询,这个过程仅需几十毫秒,让终端用户丝毫察觉不到,只是在访问含到有威胁的网页时会收到提示。
张伟钦表示,过去杀毒的模式是,发现病毒后由反病毒公司工程师解析病毒样本,然后将针对该样本的病毒码上传到病毒库中,用户通过定时或手动更新病毒库获得杀毒软件的升级保护。而云安全架构可以使杀毒行业真正实现从杀毒到防毒的改变,用户只要安装了某一款接入“云端”的杀毒软件,上网时,杀毒软件厂商的服务器端会根据已预存的海量病毒库来判断哪些网页行为是恶意的,甚至是木马程序,并自动清除。“这样就可以使用户终端变得很轻松,不用每天升级,也不必再因为杀毒软件而占用内存和带宽。”
和传统杀毒模式相比,云安全架构的另外一大优势还在于其病毒样本的效率。据瑞星公司副总裁毛一丁介绍,瑞星首款采用“云安全”架构的瑞星卡卡6.0从7月16日发布后,每天截获的新木马病毒数在12万左右,“半年之后,瑞星可以说是搜集病毒样本最全的一家公司”。而病毒样本的快速搜集,正是有效防毒的关键之一。
云安全的背后
互联网云数据库成为重中之中。为此,趋势科技云安全已经在全球建立了5大数据中心,几万部在线服务器。据悉,云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云安全,趋势科技现在每天阻断的病毒感染最高达1000万次。
图二
但是纷杂的网络页面,恼人的页面挂码,对于云安全数据中心来说,这也是难以想象的工作负载。看看这组统计,一个中型网站就有高达上百万的网页,而全球互联网搜索的鼻祖Google数十万台服务器的数据中心目前只能搜索到10%的网页。这意味着,云安全要想更有效实现Web页面的安全拦截,网页取样就得更深更快。张伟钦表示,搜索与安全两者有很大不同:云安全的网页取样确实会更深,但是它不会向搜索一样需要网页更复杂的内容,而仅仅需要判断是否安全;其次,搜索理论上需要面对所有的网站,而云安全的取样网站会根据用户需求以及Web威胁的特点而具有针对性。
此外,客户端与云数据库之间的带宽也是用户的疑问点。张伟钦认为,云安全应用带宽比传统特征比对方式还少,因为传统方式下用户需要多次更新下载的特征码可能很多永远也用不上。另一方面,云安全的高门槛也在挑战安全企业自身的能力。由于采用云数据库和云计算,安全程序的编程方式则大大不同,而云数据库的建立也需要安全企业拥有一定规模和资金实力。也许云安全未来会带来安全企业的又一轮洗牌。
云安全发展与未来
老的杀毒模式可能已经走到了尽头。现在大家提的所谓“云安全”其实就是把原来放在客户端的分析计算能力转移到了服务器端,从而使得客户端变轻了。
同时,这也对杀毒软件厂商提出了更高的挑战,他们必须在最快的时间内分析出用户的电脑是否已经被病毒感染了。但是,单纯依靠收集病毒特征,被动地防御还是挺难防住的——要知道,每个小时全世界会产生2万多个新病毒。
图三
由此,一些新的防御技术产生了,比如趋势最新提出的“Web信誉服务”,它的概念其实就是给用户所登陆的网页评个信誉分数,这个分数是由多种因素构成的,包括网站网页、历史地址变化以及其他可能揭示可疑行为的因素。当发现某个网页的信誉出现问题的时候,就会将其屏蔽。
这么说起来可能比较难理解。打个比方,前一段时间汶川大地震的时候一些恶意软件就潜伏在红十字会的网站里面,当你点击捐款的时候可能就已经中了木马病毒,被偷偷连接到了俄罗斯的某个网站上,之后你的客户资料也就有可能丢失了。传统的杀毒软件可能无法防止这种情况的发生,但是通过信誉服务,就会发现你不是上红十字捐款吗,怎么又去了俄罗斯了,就有可能在第一时间斩断木马的传播渠道。
这还只是“云”进入安全领域的一个例子。未来杀毒软件是否会完全免费,采用新的商业模式?目前还不太好说,但是至少安全360和瑞星卡卡已经在尝试了。前一段时间有个朋友跟我说过一句话,对我触动很大,“千万不要高估3年内的变化,也不要低估10年后的变化。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。