读透瑞星云安全技术

    很快，在2008年7月16日，瑞星正式推出“瑞星卡卡6.0”时，也放出了其“云安全”计划。按瑞星的说法，其“云安全”计划的内容是，通过“瑞星卡卡”将用户和瑞星服务器紧密相连，组成一个庞大的木马/恶意软件监测、查杀网络，每个瑞星卡卡用户都为“云安全”计划贡献一份力量，同时分享其他所有用户的安全成果。用户只要下载使用免费的“瑞星卡卡6.0”，无需任何操作，即可加入“云安全”。

    事实上，瑞星此时的“云安全”计划还只是个雏形，仍只是安全厂商普遍采用的病毒样本自动上报分析系统的进一步发展而已。到了2008年10月，瑞星又推出了其““云安全”2.0版”，此次瑞星在其软件中加入“挂马网页”的自动诊断和收集模块，一旦发现疑似染毒网页，就立刻阻断木马病毒的下载，并将诊断信息传回瑞星技术平台进一步分析处理，并将截获的恶意网址添加到恶意网址库中。由此，瑞星的“云安全”形成了比较完整的体系。而在2009年，瑞星将推出其“云安全”3.0版，在这一版中，主要工作会集中在扩大“云安全”的客户端量和对获取数据进行挖掘处理。

图三

    瑞星“云安全”官方给出的定义：通过网状的大量客户端对网络中软件行为的异常监测，截获互联网中的木马、恶意程序的最新信息，然后推送到服务器端进行自动分析和处理，然后再把病毒和木马的解决方案分发到每一个客户端。

    上面那句话看着比较官方，不过注意看“通过网状的大量客户端对网络中软件行为的异常监测”这句话。可以看出，瑞星的“云安全”和趋势的“云安全”讲述的并不是同一个概念。趋势“云安全”中的“云”是趋势的服务器群，而瑞星的“云”则是大量用户。在瑞星的云安全当中，瑞星的服务器反倒成了一个Client端。

    通过各个客户端对用户计算机进行扫描，然后提取可能是病毒的文件上报，经过瑞星的处理后，升级杀毒软件或卡卡再推送给用户。

    瑞星的云安全的实质是一个样本收集处理机制。实现瑞星云安全需要有大量的客户端(卡卡6.0)，才能组成真正意义上的云，另外需要有对病毒的快速分析处理能力。在瑞星云安全里，由于客户端才是云的组成部分，所以不需要架设那么多服务器。