【IT168 专稿】针对病毒产业链完全互联网化、新木马病毒海量增加的严峻局面，瑞星于2007年底开始搭建“云安全”数据中心，2008年3月开始试运行，同年7月正式推出。2009年1月，瑞星在云安全系统上推出“恶意网站监测网”(mwm.rising.com.cn)。

    云安全解析

    首先说客户端，瑞星2009、瑞星卡卡上网安全助手等软件中集成了“云安全探针”，用户电脑安装这些软件后就成为“云安全”的客户端。随着“云安全”的发展，包括迅雷、快车、巨人、久游等一批重量级厂商加入了瑞星“云安全”计划，他们旗下的软件中也加入了“云安全探针”功能，成为客户端。

图一

    用户安装的“云安全探针”能够感知电脑上的安全信息，如异常的木马文件开始运行、木马对系统注册表关键位置的修改、用户访问的网页带毒等等，“探针”会把这些信息上传到“云安全”服务器，进行深入分析。

    服务器进行分析后，把分析结果加入“云安全”系统，使“云安全”的所有客户端立刻能够防御这些威胁。不同类型的威胁，有不同的处理方式。如果是新发现的木马病毒，则“云安全”服务器会将病毒的特征码送回中毒客户端，使用户能够及时查杀该病毒。如果发现的是”带毒网页”，则“云安全”系统会将网址发送给所有的合伙伙伴，使搜索引擎、下载软件这样的公司能够在第一时间屏蔽这些网站，这样能够在最短时间内保证用户的安全。

    云安全建立难点

    要想建立“云安全”系统，并使之正常运行，需要解决四大问题：第一，需要海量的客户端（云安全探针）；第二，需要专业的反病毒技术和经验；第三，需要大量的资金和技术投入；第四，必须是开放的系统，而且需要大量合作伙伴的加入。

图二

    第一、 需要海量的客户端（云安全探针）。只有拥有海量的客户端，才能对互联网上出现的病毒、木马、挂马网站有最灵敏的感知能力。目前瑞星有超过一亿的自有客户端，如果加上迅雷、久游等合作伙伴的客户端，则能够完全覆盖国内的所有网民，无论哪个网民中毒、访问挂马网页，都能在第一时间做出反应。

    第二、 需要专业的反病毒技术和经验。瑞星拥有将近20年的反病毒技术积累，有数百名工程师组成的研发队伍，近年来连续获得国际级技术认证，技术实力稳居世界前列。这些都使瑞星“云安全”系统的技术水平国内创新，国际领先。大量专利技术、虚拟机、智能主动防御、大规模并行运算等技术的综合运用，使得瑞星的“云安全”系统能够及时处理海量的上报信息，将处理结果共享给“云安全”系统的每个成员。

    第三、 需要大量的资金和技术投入。目前瑞星“云安全”系统单单在服务器、带宽等硬件上的投入已经超过1亿元，而相应的顶尖技术团队、未来数年持续的研究花费将数倍于硬件投资，这样的投入规模是非专业厂商无法做到的。

    第四、 必须是开放的系统，而且需要大量合作伙伴的加入。瑞星“云安全”是个开放性的系统，其“探针”与所有软件完全兼容，即使用户使用其他杀毒软件，也可以安装瑞星卡卡助手等带有“探针”功能的软件，享受“云安全”系统带来的成果。而久游、迅雷等数百家重量级厂商的加入，也大大加强了“云安全”系统的覆盖能力。

    云安全保护电脑

    在用户安装瑞星全功能安全软件2009版之后，在设置选项中，会首先弹出关于提示用户是否选择加入“云安全”计划的提示，包括自动上传可疑文件信息，自动上报恶意网址和查杀结果等。

图三

    例如用户A，自己在访问互联网时，不慎点击了带有木马内容的网页，此时采用了“云安全”技术的瑞星全功能安全软件，不但能够对其进行屏蔽，保护用户的系统安全。还能将这次用户和恶意网站的“遭遇战”战况、战果自动上传到服务器中。此条恶意网址也会被自动添加到瑞星公司的恶意网址库中，由瑞星工程师对其进行分析，并在下次病毒库更新中将分析结果加入，把此次遭遇和其它瑞星用户分享。让大家不再会走相同的“弯”路。

    此外，用户在使用电脑过程中，若发现那些程序文件可以，也可直接将其上报到瑞星“云安全”计划之中。当瑞星工程师分析到这些文件的确会对用户的计算机构成威胁后，同样会第一时间发布病毒库更新，将此类文件定义为恶意程序。防止其它用户下载同类程序后被病毒侵袭。

    通过瑞星全功能安全软件全新推出的“云安全”概念，每一位瑞星用户，都可以和其它用户分享自己的解决方案，提前防范各种网络新生威胁，享受到所有瑞星用户共同打造的“云安全”成果。

    瑞星云安全会影响到隐私吗？

    瑞星“云安全”对采集信息的范围有严格规定，它只采集的安全软件运行的状态、功能日志等信息，这些信息完全不带有用户的私人特征，本身也不会有隐私的问题。而且，瑞星为用户提供了方便的关闭选项，用户随时可以关闭云安全信息的采集。当然，那样用户也就享受不到“云安全”的成果了。

图四

    用户的使用感受是瑞星的首要关注对象，对“云安全”的每个环节消耗的资源、信息采集等，瑞星都有有着严格的界定。“云安全探针”只是一个很小的模块，而且主要用来采集某些信息，不用进行任何复杂的运算，消耗的系统资源可以忽略。如果您感觉安装“云安全”系统之后电脑变慢，欢迎通过各种途径向瑞星提出建议和意见。

    后记

    随着云安全技术的升级，未来的云安全将为客户提供个性化体验，即每个用户制定不同的病毒库，制定不同的主动防御策略，提供个性化的安全威胁预警信息。他认为，云安全未来可能会扩展到手机、MID、智能电视等不同终端设备上。

    据悉，目前已经有8000万用户加入瑞星云安全计划。一年以来瑞星云安全系统共截获2000多万个新病毒样本，其中大多数是新木马病毒；瑞星云安全系统总共为用户拦截到了20亿次以上的挂马网站攻击，每天平均600多万次，每秒钟70次。