瑞星云安全技术

    在瑞星发布2009新品中，“云安全”系统也同步升级到2.0。在监测、查杀木马病毒的基础上，增加了对挂马网站的拦截、监测和封杀功能。迄今为止，瑞星云安全系统共截获2000多万个木马病毒样本，为用户拦截20亿次以上的挂马网站攻击。

    瑞星云安全的亮点是，可以像天气预报一样预报病毒的爆发，这一点非常诱人。在“云安全”系统的支撑下，瑞星工程师分析其数据趋势，可以准确地预告互联网上的安全事件。经过对数据的趋势分析，瑞星专家可以准确地了解用户感染了哪些木马病毒，被哪些挂马网站攻击等。瑞星公司工程师唐威说：“目前，黑客以盈利为目的，其在病毒的研发投入上也日益增加，某些病毒由多个模块组成，这一方面说明，病毒产业链上下游分工明确，另一方面也说明，病毒集团高投入就期待着高产出，期待一只病毒能在较长时间内发挥作用，这也给云安全预报病毒带来可能。”

图二

    同时，唐威说：“现在市场中存在一个误区，某些产品强调对本机的防护，如主动防护功能、沙箱等，这其实是建立在用户已经被感染的情况下，用户不是要看电脑中杀出多少病毒，而是要保证电脑不被感染。瑞星云安全运行一周年来，起到到了很好的效果，2009年以来，没有大规模的病毒爆发。”

    瑞星“云安全”官方给出的定义：通过网状的大量客户端对网络中软件行为的异常监测，截获互联网中的木马、恶意程序的最新信息，然后推送到服务器端进行自动分析和处理，然后再把病毒和木马的解决方案分发到每一个客户端。

    上面那句话看着比较官方，不过注意看“通过网状的大量客户端对网络中软件行为的异常监测”这句话。可以看出，瑞星的“云安全”和趋势的“云安全”讲述的并不是同一个概念。趋势“云安全”中的“云”是趋势的服务器群，而瑞星的“云”则是大量用户。在瑞星的云安全当中，瑞星的服务器反倒成了一个Client端。

    通过各个客户端对用户计算机进行扫描，然后提取可能是病毒的文件上报，经过瑞星的处理后，升级杀毒软件或卡卡再推送给用户。

    瑞星的云安全的实质是一个样本收集处理机制。实现瑞星云安全需要有大量的客户端(卡卡6?)，才能组成真正意义上的云，另外需要有对病毒的快速分析处理能力。在瑞星云安全里，由于客户端才是云的组成部分，所以不需要架设那么多服务器。