趋势科技资深产品技术顾问徐学龙说,传统的恶意程序检测依赖于安装在用户计算机上的威胁特征码数据库,这意味着,每台计算机上的威胁特征码数据库只有在更新并包括新威胁的特征码之后才能提供最新的防护。因此,当某个新威胁首次出现后,所有计算机必须等待一段时间才能防护此新威胁。
不难发现,云安全的计算方式将病毒资料库放在“云”端,与客户端构成的防御体系可以通过网络直接阻断病毒和木马的传播路径,保护终端机器安全。
盼达信息安全技术有限公司总经理金锴介绍说,云计算防病毒技术不再需要客户端保留病毒库特征,所有的信息都将存放于互联网中。当全球任何角落的终端用户连接到互联网后,与云端的服务器保持实时联络,当发现异常行为或病毒等风险后,自动提交到云端的服务器群组中,由云计算技术进行集中分析和处理。之后,云计算技术会生成一份对风险的处理意见,同时对全世界的客户端进行统一分发。客户端可以自动进行阻断拦截、查杀等操作。
其实,云安全就像云计算一样,虽然“云”很容易被理解。但是一旦同“安全”联系起来,它的意义就扩展了,而且开始变得模糊起来。有些信息安全业内人士把云安全理解为防病毒的升级版——基本上就是互联网上提供的众多服务器,实现所谓的“互联网就是防病毒”的概念。
据悉,趋势科技的云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云安全,趋势科技现在每天阻断的病毒感染最高达1000万次。
尽管云安全的出现给用户带来了很大希望,但是从目前来看,它并非想要替代防火墙或者防病毒系统。据悉,趋势科技已将云安全技术架构融入公司全线产品中:网关安全设备IWSA、客户端产品OfficeScan 、中小企业产品Worry Free5.0以及个人消费类产品网络安全专家(TIS)等。为此,趋势科技云安全已经在全球建立了5大数据中心,几万部在线服务器。
熊猫公司将云计算服务称为“Collective Intelligence”(综合人工智能),通过云端的主机群收集并存储终端用户和互联网中的应用程序的行为模式、档案记录和新的恶意程序样本。每天通过监测上千万个网站,分析采集超过8TB的资料内容,目前已经得到正式使用。
