【IT168 专稿】“云安全（Cloud Security）”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端（瑞星卡卡用户）对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。说白了：互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。

    瑞星云能否突破围城

    瑞星安全专家表示，安全厂商面临着三大难题：一是如何快速地截获大部分木马病毒；二是如何分析处理海量的木马病毒；三是如何把木马病毒解决方案推送到每个客户端。

    要知道，大部分木马病毒和后门程序在运行时，普通用户是难以感知的，直到QQ密码被盗、网络游戏和网上银行的账号丢失。让一个普通用户去查看注册表的可疑信息，并提取病毒样本上报给安全公司，是一件完全不可能的任务。而如果按照每天20个病毒的分析能力来衡量，处理每天出现的10万个病毒，则需要每个安全公司拥有5000名病毒分析员。据了解，国内最大的安全企业瑞星公司，也只有200名安全工程师。

     随着“瑞星卡卡6.0”的推出，瑞星公司野心勃勃的“云安全”（Cloud Security）计划也正式浮出水面。“云安全”（CloudSecurity）计划是让每个“瑞星卡卡6.0”的用户，都成为木马病毒的监测点，它的“自动在线诊断”模块在用户每次启动电脑时，都会自动检测并提取电脑中的可疑木马样本，并上传到瑞星“木马/恶意软件自动分析系统”（Rs Automated Malware Analyzer，简称RsAMA）。

    RsAMA每天可以处理10万个新的木马病毒样本，随后把分析结果反馈给用户，帮助用户查杀木马病毒，并通过“瑞星安全资料库”（Rising Security Database，简称RsSD），分享给其他所有“瑞星卡卡6.0”用户。

图一

    可以肯定地说，瑞星的“云安全”（CloudSecurity）计划是整个安全行业开始突围的标志，5月份，欧洲安全厂商Panda在巴塞罗那也公布了一项类似的战略。它绝不仅仅是瑞星的新尝试，更是全球安全行业的普遍趋势。令人欣慰的是，这一次国内安全厂商走在了全球业界的前端。

    瑞星“云安全”（Cloud Security）计划的口号是，使用者越多，每个使用者就越安全，而整个互联网也就更安全。

    瑞星云安全初现威力

    瑞星2009新品发布近一个月以来，已有8000万瑞星老用户升级到2009版产品。基于“云安全”策略开发的2009新品，给广大网民带来了崭新的安全体验，每天帮用户拦截数百万次木马攻击，其中1月8日更是达到了创纪录的765万余次，其中提取的木马样本高达50万个。瑞星2009新品在防挂马网站、反盗号木马等方面的效果得到了用户的一致认可。

    瑞星安全专家刘刚介绍，“云安全”的三大要素是：强大的核心技术和丰富的反病毒经验、人员和设备的投入，以及海量的用户。随着8000万老用户升级到最新版，瑞星的“云安全”计划显示出强大的威力，同时也基本达到了“云安全”的策略构想——使用者越多，每个使用者就越安全，因为如此庞大的用户群，足以覆盖互联网的每个角落，只要某个网站被挂马或某个新木马病毒出现，就会立刻被截获。

（图二）

    卓越的产品性能带来了销售的火爆，对淘宝网进行的调查统计表明，随机抽样10家皇冠等级以上的淘宝店铺卖出的瑞星2009新品，占各自售出的安全软件类产品80%以上。

    广东最大的软件经销商南软公司销售总监曾平表示，金融危机的寒流中，一月份以来软件市场明显疲软，只有杀毒软件保持旺盛的销售量，其中瑞星2009新品占据了70%左右的绝对优势，其它的国内外十余款产品分食剩下的30%市场。而江苏迅淼科技总经理张铮则指出，各个安全厂商都在投入重金，争夺软件店面的宣传资源，但是与往年不同的是，许多用户进店之后，直接指名要瑞星2009新品，也许这正是拜瑞星“云安全”的巨大攻势所赐。

    瑞星云安全实施难点

    采用“自动诊断模块”的“瑞星卡卡6.0”一旦铺开，则每个用户都成了新木马的监测点，数千万用户的电脑将组成一个超大的木马病毒监测网，几乎覆盖了互联网的所有角落，加上瑞星近20年的反病毒技术积累和经验，快速收集新木马样本和快速处理成为可能。

    瑞星拥有近20年的反病毒经验，是国内最早将行为模式判断、虚拟机脱壳和智能主动防御等新技术应用在产品中的厂商，也最早提出族群式查杀的概念。其“木马/恶意软件自动分析系统”（RsAMA）从去年底开始搭建，并于今年3月份就投入试运行，目前官方发布的信息是，每天可以处理10万个可疑木马样本。

图三

    其实瑞星云安全也有实施的困难之处，其主要体现在下列三方面。

     一、如何有效截获新木马病毒。就像警察抓小偷，一个有经验的老警察会在商场、公交车站等地方发现猎物，同时能在人群中准确地发现可疑的人。因此这对安全公司的反病毒技术积累、反病毒经验，都是很大的挑战。

    二、如何快速、有效地分析处理新木马样本。采用人海战术进行逐一分析是肯定不可能的，必须采取自动处理、批量处理的方式，寻找新木马病毒和老病毒以及某一类病毒的共同特征，这同样是考验安全公司的技术积累，包括虚拟机脱壳、人工智能、行为判断等各种核心技术。

     三、拥有数量众多的用户群和强大的财力。据了解，瑞星“木马/恶意软件自动分析系统”（RsAMA）光是服务器就有上百台，为了保障和海量用户随时的通信，预计为了保障“云安全”计划实施，每年付出的服务器托管和带宽费用高达上千万。

    瑞星云安全网民建议

    目前虽然我使用云安全的时间很短，但是云安全技术确实是一个好东西，我所想到的云安全有下面三条：

    1、样本收集速度快——因为使用了卡卡的自动诊断，一旦发现了可疑的东东，就会第一时间报告给瑞星，这肯定比现在感觉有问题、发日志、高手分析、提取样本要快的多了；

    2、样本收集范围广——只要安装了卡卡助手就成为了“云安全”计划中的一员，那只要安装卡卡的人越多，这个覆盖面就越大，就算出现新的病毒，可能还没等到它真正大面积爆发的时候就已经被某个卡卡用户自动上报了。如果老外们也装卡卡，那国外流行的病毒也不在话下了；

    3、上报样本准确率高——既然是自动上报的，肯定要比我这样的菜鸟手动上报要准确的多，我是看到不认识的就觉得可疑，上报的很多文件根本不是病毒，瑞星的专家分析这些不是病毒的文件就要耽误很多时间了，现在自动上报的准确率提高了，专家们的工作效率就提高了，那新病毒的入库速度就更快了。