瑞星云安全实施难点

    采用“自动诊断模块”的“瑞星卡卡6.0”一旦铺开，则每个用户都成了新木马的监测点，数千万用户的电脑将组成一个超大的木马病毒监测网，几乎覆盖了互联网的所有角落，加上瑞星近20年的反病毒技术积累和经验，快速收集新木马样本和快速处理成为可能。

    瑞星拥有近20年的反病毒经验，是国内最早将行为模式判断、虚拟机脱壳和智能主动防御等新技术应用在产品中的厂商，也最早提出族群式查杀的概念。其“木马/恶意软件自动分析系统”（RsAMA）从去年底开始搭建，并于今年3月份就投入试运行，目前官方发布的信息是，每天可以处理10万个可疑木马样本。

图三

    其实瑞星云安全也有实施的困难之处，其主要体现在下列三方面。

     一、如何有效截获新木马病毒。就像警察抓小偷，一个有经验的老警察会在商场、公交车站等地方发现猎物，同时能在人群中准确地发现可疑的人。因此这对安全公司的反病毒技术积累、反病毒经验，都是很大的挑战。

    二、如何快速、有效地分析处理新木马样本。采用人海战术进行逐一分析是肯定不可能的，必须采取自动处理、批量处理的方式，寻找新木马病毒和老病毒以及某一类病毒的共同特征，这同样是考验安全公司的技术积累，包括虚拟机脱壳、人工智能、行为判断等各种核心技术。

     三、拥有数量众多的用户群和强大的财力。据了解，瑞星“木马/恶意软件自动分析系统”（RsAMA）光是服务器就有上百台，为了保障和海量用户随时的通信，预计为了保障“云安全”计划实施，每年付出的服务器托管和带宽费用高达上千万。