【IT168 专稿】“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端(瑞星卡卡用户)对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。说白了:互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
瑞星云能否突破围城
瑞星安全专家表示,安全厂商面临着三大难题:一是如何快速地截获大部分木马病毒;二是如何分析处理海量的木马病毒;三是如何把木马病毒解决方案推送到每个客户端。
要知道,大部分木马病毒和后门程序在运行时,普通用户是难以感知的,直到QQ密码被盗、网络游戏和网上银行的账号丢失。让一个普通用户去查看注册表的可疑信息,并提取病毒样本上报给安全公司,是一件完全不可能的任务。而如果按照每天20个病毒的分析能力来衡量,处理每天出现的10万个病毒,则需要每个安全公司拥有5000名病毒分析员。据了解,国内最大的安全企业瑞星公司,也只有200名安全工程师。
随着“瑞星卡卡6.0”的推出,瑞星公司野心勃勃的“云安全”(Cloud Security)计划也正式浮出水面。“云安全”(CloudSecurity)计划是让每个“瑞星卡卡6.0”的用户,都成为木马病毒的监测点,它的“自动在线诊断”模块在用户每次启动电脑时,都会自动检测并提取电脑中的可疑木马样本,并上传到瑞星“木马/恶意软件自动分析系统”(Rs Automated Malware Analyzer,简称RsAMA)。
RsAMA每天可以处理10万个新的木马病毒样本,随后把分析结果反馈给用户,帮助用户查杀木马病毒,并通过“瑞星安全资料库”(Rising Security Database,简称RsSD),分享给其他所有“瑞星卡卡6.0”用户。
图一
可以肯定地说,瑞星的“云安全”(CloudSecurity)计划是整个安全行业开始突围的标志,5月份,欧洲安全厂商Panda在巴塞罗那也公布了一项类似的战略。它绝不仅仅是瑞星的新尝试,更是全球安全行业的普遍趋势。令人欣慰的是,这一次国内安全厂商走在了全球业界的前端。
瑞星“云安全”(Cloud Security)计划的口号是,使用者越多,每个使用者就越安全,而整个互联网也就更安全。