“云安全”推动安全行业改变

“云计算”是个已经用得很滥的字眼，Google、微软、IBM等大牌厂商都推出了自己的云计算计划，由于大家所在行业不同，所以其“云计算”计划的表现也各不相同。但仔细研究就可以知道，这些云计算的侧重点虽有不同，利用互联网化的思路来降低成本、提高工作效率，却是其中的共同点。
　　与这些云计算的思路相似，瑞星率先于2008年7月推出了自己的“云安全”系统，这是云计算在安全行业的最新应用。“云安全”系统利用8000 万云安全客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，智能服务器对这些信息进行自动分析和处理后，再把病毒和木马的解决方案分发到每一个客户端，使这些客户端可以主动防御挂马网站、盗号木马等恶性攻击。
　　经过一年的顺利运行，云安全系统给安全行业带来的推动是显而易见的：
　　第一，在“云安全”系统的支撑下，瑞星工程师分析其数据趋势，可以准确预告互联网上的安全大事件。经过对数据的趋势分析，瑞星专家可以准确的了解用户感染了哪些木马病毒，被哪些挂马网站攻击，就像人们通过分析卫星云图预告天气一样，对互联网安全威胁做准确的预估。
　　第二，通过对“云安全”系统数据的分析，瑞星专家可以对杀毒软件做出最大限度的优化，使其查杀能力更强，消耗资源更少。经过分析系统数据的病毒趋势、挂马网站行为等，瑞星工程师可以针对大量类似的病毒做出“通用查杀代码”，有时候一条经过优化的病毒代码可以查杀几十万个类似的木马病毒，这样不单可以大大减小病毒库的体积，使杀毒软件运行更快，还可以查杀许多未知新病毒。自“云安全”计划实施以后，瑞星杀毒软件的病毒库体积已经减小了60%以上。
　　第三，由于采用了“服务器+客户端”的逻辑结构，瑞星杀毒软件变得更轻，误杀更少。与Googledocs的思路类似，瑞星杀毒软件的很多功能被放到了“云安全”的服务器端，例如虚拟机状态下的病毒分析，传统杀毒软件会放到客户端实现，但会耗用大量资源，使机器运行缓慢，而且容易误杀、误报。而放到了服务器端之后，杀毒软件只要连接服务器即可获得分析之后的结果，不消耗任何资源，而且绝对不会误杀。
　　在瑞星“云安全”建立之初，无论用户、媒体还是行业内部，对于能起到的作用无不抱着怀疑的态度，一些采用不同技术思路的同行厂商也有很大争论。但“云安全”系统顺利运行一周年的结果表明，它不但推动了整个行业截获、处理挂马网站和病毒样本的流程；而且使杀毒软件本身也有了很大提高，查杀能力更强，运行更顺畅。

txlhot  发表于: 2009-07-27