【IT168 专稿】“云安全”就是一个巨大的互联网安全系统，它是杀毒软件互联网化的具体实现。

    云安全先进在何处

    云安全是一群探针的结果上报、专业处理结果的分享，云安全好处是理论上可以把病毒的传播范围控制在一定区域内！和探针的数量、存活、及病毒处理的速度有关。

    传统的上报是人为的手动的，而云安全是系统内自动快捷几秒钟内就完成的，这一种上报是最及时的，人工上报就做不到这一点。理想状态下，从一个盗号木马从攻击某台电脑，到整个“云安全”（Cloud Security）网络对其拥有免疫、查杀能力，仅需几秒的时间。

    1、样本收集速度快——因为使用了卡卡的自动诊断，一旦发现了可疑的东东，就会第一时间报告给瑞星，这肯定比现在感觉有问题、发日志、高手分析、提取样本要快的多了；

    2、样本收集范围广——只要安装了卡卡助手就成为了“云安全”计划中的一员，那只要安装卡卡的人越多，这个覆盖面就越大，就算出现新的病毒，可能还没等到它真正大面积爆发的时候就已经被某个卡卡用户自动上报了。如果老外们也装卡卡，那国外流行的病毒也不在话下了，到时候何愁vb100不过

    3、上报样本准确率高——既然是自动上报的，肯定要比我这样的菜鸟手动上报要准确的多，我是看到不认识的就觉得可疑，上报的很多文件根本不是病毒，瑞星的专家分析这些不是病毒的文件就要耽误很多时间了，现在自动上报的准确率提高了，专家们的工作效率就提高了，那新病毒的入库速度就更快了。

    今年很多安全厂商推出云计划、云安全，瑞星和他们有什么不同？

    自从瑞星提出云安全策略以来，很多厂商也陆续地提出了自己对云计划的理解，有人说云计划就是云计算，也有人说云计划就是获得更多病毒样本的方式，实际上这两种观点都是不全面或片面的，瑞星认为云计划就是安全的互联网化。

    基本上做到今天，所有互联网公司都要开始发展自己的“云计算”技术。“云计算”不但代表着成千上万的客户端，这是可以看得到的。你看不到的是后端的云，这才是“云计算”和“云安全”的关键；这个“云”承担了一个计算中心的重任，它必须要有一定的规模，没有规模，谈这个“云”就没有意义了。

    云安全的背后是国内最大的信息安全专业团队。为了保障“云安全”计划实施，瑞星每年付出的服务器托管和带宽费用高达上千万。针对整个互联网用户的安全，这种付出的回报是超值的。

    瑞星的云安全为什么能拦截到那么多挂马网站？

    举一个例子，2008月11月3日这一天瑞星共截获了挂马网址去同以后是2万多条。测试期间，十多天时间大约截获了十万左右的挂马网址。

    瑞星“云安全”瞬时的优势，第一是瑞星拥有千万的客户端，能够覆盖整个互联网的各个角落。第二，瑞星的恶意网址库是通过互联网进行及时更新的，具体体现在两点。

    第一，当网上有一个新的挂马网站后，会在第一时间把这个挂马网址添加到恶意网址库。第二，有的网站一旦解决了本身被挂马的问题，瑞星同样会在第一时间进行更新，对它进行维护。而所有这一切都是通过我们的“云安全”瞬时来完成的。

    五、通过云安全上报的大量样本处理流程是怎样的？

    “云安全”（Cloud Security）计划是让每个客户端软件，都成为木马病毒的监测点，它的“自动在线诊断”模块在用户每次启动电脑时，都会自动检测并提取电脑中的可疑木马样本，并上传到瑞星“木马/恶意软件自动分析系统”（Rs Automated Malware Analyzer，简称RsAMA）。RsAMA每天可以处理10万个新的木马病毒样本，随后把分析结果反馈给用户，帮助用户查杀木马病毒，并通过“瑞星安全资料库”（Rising Security Database，简称RsSD），分享给其他所有瑞星客户端用户。

    六、云安全会不会被黑客利用？云安全工作时用户电脑与服务器间的关联是否安全？

    不会存在这个问题，比如说现在上报了一些拦截的信息，拦截到某个恶意行为做了一些系统修改或者说拦截到一些恶意行为更具体的恶意位置，或者病毒本身的下载地址，这些跟威胁相关的信息就算被拦截对攻击者来说也是无义的，因为这本身就是攻击者的信息，这些信息不会带有客户端本身的一些特征的，比如说这个客户端具体存在什么漏洞，或者其他的涉及客户端隐私的问题是不会存在这里面的。

    参加云安全对用户的好处

    在“云安全”模式下，自动检测并提取电脑中的可疑木马样本，并立即上传到瑞星“木马/恶意软件自动分析系统”，整个过程只需几秒钟。随后，系统将把分析结果反馈给用户，查杀木马病毒，并同时通过“瑞星安全资料库”，把最新的木马病毒样本分享给其他所有用户。这样，每个用户都成为电脑网络中一片安全的“云”，从此让来自网络的危胁降低到冰点！