【IT168 专稿】与日俱增的安全风险不仅拖垮了防火墙，也拖垮了防病毒系统。IDC安全产品服务部门的研究总监Charles Kolodgy表示：“基于特征码的传统恶意程序检测方法已不能满足要求。用户的行为在改变，威胁也在不断演变，然而恶意程序检测技术却没有跟上步伐。”安全厂商们急需一个新的思路解决这一问题，这时候被看做网络安全未来方向的云安全来了，与之对可以抗衡的Web安全网关也来了。二者的共性是能够抵挡来自互联网的风险，区别就在于：云安全的安全服务位置在“云”端并配以安全网关相互呼应，Web安全网关的安全服务位置在企业网络边界。这种面向“端”点的整合趋势已经逐渐清晰。

    云安全到底有什么用？

    首先，云安全是个什么样的概念呢？其实云安全很类似Web2.0的概念，由过去的少数人发布内容，大部分人阅读内容改为大家都同时是内容的发布者和阅读者，这样就丰富了信息的内容。说白了云安全就是一个将过去杀毒软件单向升级的过程变为由用户提供病毒样本，服务器自动判别+安全团队检测后，再将结果传送给其他用户的过程。

    这样一来有两个好处，首先是软件在系统启动时自动检测运行的内容，直接将系统内运行的可疑程序与服务器里的资料比对，如果是恶意的程序，就会自动终止其启动。如果服务器上没有这个程序的资料，就会提到安全工程师那里，经人工检测，再返回用户的计算机。

    听起来很复杂其实，是个很快速的过程。而且，只要所有用户中你不是第一个中这种木马的，杀毒软件就会有相应的处理方案。而且只要一个用户中了某种病毒，其他用户都会与这个用户一样得到相应的处理方案，这样就提高了杀毒软件的效率。

    就拿很出名的熊猫烧香来说，如果当时有云安全，就不会有那么多用户同时感染了，而且最新的变种也会被安全软件公司的人所监控。

    目前采用此项技术的杀软厂商包括瑞星、金山、趋势科技等。至于某些连自己的安全团队都没有的厂商就不要提什么云安全了，整个杀毒技术都是从别人那买的，就不要让他们出来丢人了。