【IT168 专稿】云安全的基本原理就是将客户计算机遭遇到的各种威胁包括病毒、木马、恶意程序、钓鱼网站等等上报给厂商，经过技术精英分析处理后，将结果通过服务器发放到其他各个客户端，避免用户再遭受同样的威胁。同时还能够在第一时间截获新增的威胁，进行分析，便于用户进行预防和查杀。

    专家分析云安全

    高袆玮分析：“目前的云安全其实分类两类：一类，是特征库或类特征库在云端的储存与共享；另一类，就是作为一个最新的恶意代码、垃圾邮件或钓鱼网址等的快速收集、汇总和响应处理的系统。事实上，对于第一类方式，就目前来看，并没有很好地发挥出“云计算”的优势，因为信息安全产品还是具有很强的终端特性，仅仅将特征库放在云端，并没有太大的优势。因为在现在的网络环境中，下载下来也是一瞬间的事，而且在本地存放特征库还会大大减少因为网络故障带来的响应失败问题。对于第二种方式，能够很好地对新的威胁进行快速响应，最大地发挥了群众的力量，应该说是较好的一种方式。”

    随着恶意程序的爆炸式增长，用户更为迫切地需要能够在第一时间就对新的恶意程序及其产生的不良影响进行防御，甚至在新的恶意威胁出现之前就具备对其进行防御的能力。对于传统病毒防范模式的问题，高袆玮认为不是一朝一夕可以被改变的。因为，就目前为止，虽然发现传统的病毒防范模式具有一定局限性，但是它的优点也很突出，就是准确度和处理质量都很高。对于其局限性，包括卡巴斯基在内的很多安全厂商也已经通过添加其他的安全模块，如：启发式分析、主动防御、IDP系统等进行了有效的提升。

    因此，就目前来讲，云安全仍然不足以也没有必要使安全产品完全脱离传统模式，因为传统的模式也在不断地进行演化，完全能够很好地满足用户的需求。

    高袆玮介绍，卡巴斯基在8月初推出了一个安全解决方案：卡巴斯基全功能安全软件2009。在这个解决方案中，有机地融入了卡巴斯基实验室专门针对当前的安全威胁形式研发的各种安全模块，也包含“云安全”技术，可从各个角度给用户提供完整的安全防御。事实上，卡巴斯基实验室是第一个将“云安全”技术推向正式商用的安全厂商。