云安全势头虽迅猛 背后凶险谁人知

　　云安全背后凶险谁人知

　　随着近几年家庭和个人互联网用户数量的不断增加，对信息安全要求越来越高，从2008年中旬开始，基于“云安全”架构的安全解决方案开始走进普通大众视野。在去年各大厂商做足概念后，今年云安全将进入全面产品化和推广阶段。但是在云安全”喧嚣“的表面下，又难免隐藏着些许凶险。

　　了解云安全

　　“云安全(Cloud Security)”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

　　未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的”杀毒软件“，参与者越多，每个参与者就越安全，整个互联网就会更安全。

　　云安全的概念提出后，它的发展像一阵风一样袭来，瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士、卡卡上网安全助手等都推出了云安全解决方案。瑞星基于云安全策略开发的2009新品，每天拦截数百万次木马攻击，其中1月8日更是达到了765万余次。势科技云安全已经在全球建立了5大数据中心，几万部在线服务器。据悉，云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99%。借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。

　　新模式与传统杀毒方式的最大转变正在于，从过去由用户受到攻击之后再杀毒到现在的侧重于防毒。

　　云安全中的很多技术其实早已应用到企业安全领域，而过去受市场环境限制，这项技术并未向个人用户推广。现在借助于云安全这个概念开始普及。

　　两种云安全模式孰优孰劣

　　当前已经出现的云安全实现原理大概可以分为两种：一种是由趋势科技提出的“Secure Cloud”，以Web信誉服务(WRS) 、邮件信誉服务(ERS)和文件信誉服务(FRS)为基础架构的云客户端安全架构，把病毒特征码文件保存到互联网云数据库中，令其在端点处保持最低数量用于验证。其核心在于两点：(1)对复合式攻击的拦截。通过对疑似病毒组件各部分外延属性进行检查，判断威胁程度;(2)瘦客户端。大量的病毒特征码保存在云数据库中。简言之，趋势科技云安全技术基于其拥有庞大的服务器群和并行处理能力，构架了一个庞大的黑白名单服务器群，用于客户端查询，在Web威胁到达最终用户或公司网络之前即对其予以拦截。

　　另一种就是由国内安全厂商瑞星提出，与趋势科技服务器群“云”不同，瑞星的“云”则建立在广大的互联