【IT168 专稿】根据AV-Test.org的最新统计，全球恶意程序已超过1100万个，传统的代码比对技术正面临着越来越大的困境。业内人士认为，未来杀毒领域产品客户端不再是竞争焦点，竞争核心将转移到云端构架的后台计算和分析服务能力方面，也将有越来越多的安全厂商加入这一阵营中来。

    趋势云安全文件验证技术

    无论何种安全软件，对于病毒或者威胁程序的检测验证，更多的是提取其特征码与内置的特征码进行对照，或者是对其行为进行辨识，当其行为与内置的威胁行为相符时，就对其进行启发。那么，在传统的杀毒软件（其实更应该称之为防毒软件）而言，更多的是靠单兵作战，当启发的内置规则被利用或者病毒特征码被利用时，安全软件在病毒文件前将显得很无力和苍白。而新的云安全技术正好弥补了次缺陷，在安全软件内置了一个对威胁文件的收集和上报，并且每台机子从客服端自然而然也可以转变为服务端。

图一

    趋势云安全（云计算）作为最早提出的云概念，并在全球范围内布局了多个大型服务器，作为对每台客服端上报威胁文件的分析，并最终做出处理，将分析的结果实时传送给每台联网的终端，从而大大提高了安全系数。在此我们不妨将全球范围内所有使用有趋势云安全软件的电脑和服务器作为一个大型终端安全系统，而对于企业网内，则称之为企业型终端安全系统，也可以称之为小型云安全系统。因此，我们也可以扩展出很多概念，诸如网吧终端安全系统、校园终端安全系统……等等类似的云安全系统。

    对于使用有云安全系统的电脑而言，文件的验证技术将成为重中之重，我个人以为，大致有三种：

    一、采取文件的特征码：比如sha1、crc等代码来快速核对文件的安全，此做法的优点是可以快速的将云安全服务器分析的结果传递到每台终端，但是缺点也明显，就是这些代码一旦被利用，那么病毒可以伪装成同样代码的文件对系统进行破坏。

    二、采取病毒的特征码：这种做法需要每台客服端即使更新特征码，或者称之为脉动更新方式，这种做法的缺点是特征码一旦被利用，就会遭到免杀。

    三、采取行为分析：把服务器验证后的病毒行为更新入库，并推送给客服端，这种做法的优点是安全度较大，但是存在一定的误杀，，因此必须辅之以大量的白名单。

    或者说，目前的云安全最好是基于以上三种集合的文件验证代码，通过加强客服端的行为分析，将病毒和威胁上报云安全服务器，并生成文件代码和病毒特征码同时传送给终端，如此来加强安全。