云安全发展与未来

    老的杀毒模式可能已经走到了尽头。现在大家提的所谓“云安全”其实就是把原来放在客户端的分析计算能力转移到了服务器端，从而使得客户端变轻了。

    同时，这也对杀毒软件厂商提出了更高的挑战，他们必须在最快的时间内分析出用户的电脑是否已经被病毒感染了。但是，单纯依靠收集病毒特征，被动地防御还是挺难防住的——要知道，每个小时全世界会产生2万多个新病毒。

图三

    由此，一些新的防御技术产生了，比如趋势最新提出的“Web信誉服务”，它的概念其实就是给用户所登陆的网页评个信誉分数，这个分数是由多种因素构成的，包括网站网页、历史地址变化以及其他可能揭示可疑行为的因素。当发现某个网页的信誉出现问题的时候，就会将其屏蔽。

    这么说起来可能比较难理解。打个比方，前一段时间汶川大地震的时候一些恶意软件就潜伏在红十字会的网站里面，当你点击捐款的时候可能就已经中了木马病毒，被偷偷连接到了俄罗斯的某个网站上，之后你的客户资料也就有可能丢失了。传统的杀毒软件可能无法防止这种情况的发生，但是通过信誉服务，就会发现你不是上红十字捐款吗，怎么又去了俄罗斯了，就有可能在第一时间斩断木马的传播渠道。

    这还只是“云”进入安全领域的一个例子。未来杀毒软件是否会完全免费，采用新的商业模式？目前还不太好说，但是至少安全360和瑞星卡卡已经在尝试了。前一段时间有个朋友跟我说过一句话，对我触动很大，“千万不要高估3年内的变化，也不要低估10年后的变化。”