【IT168 专稿】根据AV-Test.org的最新统计，全球恶意程序已超过1100万个，传统的代码比对技术正面临着越来越大的困境。业内人士认为，未来杀毒领域产品客户端不再是竞争焦点，竞争核心将转移到云端构架的后台计算和分析服务能力方面，也将有越来越多的安全厂商加入这一阵营中来。

    趋势云安全文件验证技术

    无论何种安全软件，对于病毒或者威胁程序的检测验证，更多的是提取其特征码与内置的特征码进行对照，或者是对其行为进行辨识，当其行为与内置的威胁行为相符时，就对其进行启发。那么，在传统的杀毒软件（其实更应该称之为防毒软件）而言，更多的是靠单兵作战，当启发的内置规则被利用或者病毒特征码被利用时，安全软件在病毒文件前将显得很无力和苍白。而新的云安全技术正好弥补了次缺陷，在安全软件内置了一个对威胁文件的收集和上报，并且每台机子从客服端自然而然也可以转变为服务端。

图一

    趋势云安全（云计算）作为最早提出的云概念，并在全球范围内布局了多个大型服务器，作为对每台客服端上报威胁文件的分析，并最终做出处理，将分析的结果实时传送给每台联网的终端，从而大大提高了安全系数。在此我们不妨将全球范围内所有使用有趋势云安全软件的电脑和服务器作为一个大型终端安全系统，而对于企业网内，则称之为企业型终端安全系统，也可以称之为小型云安全系统。因此，我们也可以扩展出很多概念，诸如网吧终端安全系统、校园终端安全系统……等等类似的云安全系统。

    对于使用有云安全系统的电脑而言，文件的验证技术将成为重中之重，我个人以为，大致有三种：

    一、采取文件的特征码：比如sha1、crc等代码来快速核对文件的安全，此做法的优点是可以快速的将云安全服务器分析的结果传递到每台终端，但是缺点也明显，就是这些代码一旦被利用，那么病毒可以伪装成同样代码的文件对系统进行破坏。

    二、采取病毒的特征码：这种做法需要每台客服端即使更新特征码，或者称之为脉动更新方式，这种做法的缺点是特征码一旦被利用，就会遭到免杀。

    三、采取行为分析：把服务器验证后的病毒行为更新入库，并推送给客服端，这种做法的优点是安全度较大，但是存在一定的误杀，，因此必须辅之以大量的白名单。

    或者说，目前的云安全最好是基于以上三种集合的文件验证代码，通过加强客服端的行为分析，将病毒和威胁上报云安全服务器，并生成文件代码和病毒特征码同时传送给终端，如此来加强安全。

    瑞星云安全体系

    面对瑞星2010，相信很多2009的老用户都可以熟练的使用。但是个别新功能还是需要好好研究一下的。尤其是左下角多出来的云安全已经开启的字样是什么意思呢？

图二

    瑞星云安全系统作为国内安全软件行业一种病毒快速反应机制，有点类似于美国大片里的快速反应部队。其具体过程是由安全软件自动将本机无法查杀的病毒或无法检测的软件通过网络上传至病毒识别服务器，由专业的系统和软件进行分析，并针对新病毒的特点定制解决方案，然后将解决方案制作成杀毒软件的更新程序及时反馈给所有杀毒软件用户。

    这样做有什么好处呢？

    一、反应迅速，杜绝了病毒大面积感染的隐患

    瑞星云安全系统针对常规病毒采取的是电脑程序智能分析，反应迅速。对于无法查杀的病毒还会自动预警交给专业的处理团队，能够在第一时间发现新的病毒品种，在最短时间内做出反应，抢在病毒形成广泛危害之前将其消灭，防止病毒大面积传播和爆发。

    二、针对性强，方便查杀变种病毒

    过去查杀变种病毒主要依靠人力发现，费时费力。而瑞星云安全系统非常庞大，可以对比所有联网电脑内的病毒样本，可以轻而易举的查出具有相同特征的变种病毒。

    三、病毒库不再依赖单机和某一款杀软而是所有联网电脑

    过去杀毒软件都依赖本机或主服务器的单一病毒数据进行杀毒，而加入瑞星云安全系统之后，无论是病毒还是木马，上报样本后，依靠庞大的网络服务，实时进行采集、分析以及处理，使整个互联网变成一个巨大的“杀毒软件”。换句话说，瑞星云安全的参与者越多，每个参与者就越安全，整个互联网就会更安全。

    一年以来瑞星云安全系统共截获2000多万个新病毒样本，其中大多数是新木马病毒；瑞星云安全系统总共为用户拦截到了20亿次以上的挂马网站攻击，每天平均600多万次，每秒钟70次。在病毒查杀方面的优势可见一斑。

    随着瑞星云安全技术的升级，未来的云安全将为客户提供个性化体验，即每个用户制定不同的病毒库，制定不同的主动防御策略，提供个性化的安全威胁预警信息。

    束语

    随着来自网络威胁的越来越猖狂，安全领域必须要有一种新的技术来抵制它。从以上两种品牌形象的表明，云安全是势在必行。应当看到，围绕云安全，杀毒厂商在杀毒理念和杀毒技术两个方面都取得了重大突破。瑞星的“云安全网站联盟”就是在互联网上构建了一个全面联防预警系统，为安全领域创造了全新的杀毒模式。而趋势的服务器群集更是不容小视。

    可以肯定，云安全顺应了信息技术的发展趋势。据预计，未来5年云计算在全球的市场总额将超过950亿美元，全球软件市场的12%将转向云计算。计算的互联网化，必然需要与之相适应的杀毒互联网化，云计算大势所趋，云安全则必有用武之地。