【IT168 专稿】由于传统的安全解决方案不再能针对日益发展的Web威胁提供充分保护，因此用户需要一种全新的方式。而云安全却是最好的选择。目前各个杀毒软件厂商都在热炒云安全概念，其中炒的最响的是瑞星和趋势。找了趋势和瑞星的相关资料，将大概原理给大家总结下。

    瑞星云安全技术精髓

    云安全（Cloud Security）、瑞星木马/恶意软件自动分析系统（Rs Automated Malware Analyzer，简称RsAMA）、瑞星安全资料库（Rising Security Database，简称RsSD）、瑞星卡卡6.0版。

    自从1988年莫里斯蠕虫病毒出现直到2004年，全球截获的电脑病毒总数有10万个；国内最大的安全公司瑞星最新公布的数据，目前每天截获的新病毒数量就高达8-10万个，仅2008年上半年瑞星全球反病毒监测网就发现了近156万个病毒，其中大部分是木马病毒。

    电子邮件带毒、即时通信工具带毒、网上下载的电影和MP3带毒、网页上被植入木马……可以说，只要电脑接入互联网，就会立刻面临木马病毒的包围。但是电脑用户不是专业安全人士，在感染了木马病毒后，大部分的用户根本没有感觉，也不懂得如何通过检查注册表、可疑进程等信息进行分析并上报。

    一个普通的病毒分析工程师，每天最多能分析20个左右新病毒，面对成几何级数爆炸增长的新木马病毒，反病毒公司何以承担如此严峻的任务？如果依然沿袭以往的反病毒模式，安全厂商将被淹没在木马病毒的汪洋大海中。

    云安全（Cloud Security）计划：让每一台电脑都变成一个木马监测站

    因此，除了利用主动防御技术、未知病毒分析技术等提高杀毒软件的查杀能力之外，我们还需要对传统的木马病毒截获、分析处理方法做根本性的变革，才可以有效应对木马病毒泛滥的严峻局势。

    瑞星云安全（Cloud Security）计划的内容是，将用户和瑞星技术平台通过互联网紧密相连，组成一个庞大的木马/恶意软件监测、查杀网络，每个瑞星卡卡6.0用户都为云安全（Cloud Security）计划贡献一份力量，同时分享其他所有用户的安全成果。

    瑞星卡卡6.0的自动在线诊断模块，是云安全（Cloud Security）计划的核心之一，每当用户启动电脑，该模块都会自动检测并提取电脑中的可疑木马样本，并上传到瑞星木马/恶意软件自动分析系统（Rs Automated Malware Analyzer，简称RsAMA），整个过程只需要几秒钟。随后RsAMA将把分析结果反馈给用户，查杀木马病毒，并通过“瑞星安全资料库”（Rising Security Database，简称RsSD），分享给其他所有瑞星卡卡6.0用户。

    由于此过程全部通过互联网并经程序自动控制，可以在最大程度上提高用户对木马和病毒的防范能力。理想状态下，从一个盗号木马从攻击某台电脑，到整个云安全（Cloud Security）网络对其拥有免疫、查杀能力，仅需几秒的时间。

    趋势云安全技术精髓

    趋势科技Secure Cloud云安全网络防护解决方案就是这样一种应运而生的方式。

    趋势科技Secure Cloud云安全网络防护解决方案是一种下一代云-客户端内容安全基础设施，和传统方式相比，它可以在最新威胁到达用户计算机或公司网络之前对其予以拦截，从而让安全变得更加智能。

    趋势科技Secure Cloud云安全网络防护解决方案包括下列6大杀手锏：Web信誉服务、电子邮件信誉服务、文件信誉服务、行为关联分析技术、自动反馈机制、威胁信息汇总！

    Web信誉服务：Web信誉服务是趋势科技Secure Cloud云安全网络防护解决方案的关键组成部分，在Web威胁侵害网络或用户的计算机之前对其进行防御。Web信誉服务为网域以及网域内的网页指定相对的信誉分数，按照多种因素进行评分，包括网站网页、历史地址变化以及其它可能揭示可疑行为的因素。然后该技术通过恶件行为分析进行一进步评估，监督网络流量，识别任何来自网域的恶件活动。趋势科技Web信誉服务还执行网站内容爬行和扫描，补充对已知恶意或被感染网络的分析结果。然后按照网域信誉评分封堵对恶意网页的访问。为了减少误报率、提高准确性，趋势科技的Web信誉服务为具体的网页或链
接而非整个网站指定信誉，因为有时候合法网站中仅仅只有部分内容遭到攻击。

    电子邮件信誉服务：电子邮件信誉技术是一层额外的保护，可以拦截高达80%的电子邮件威胁，包括含有危险网站链接的电子邮件，防止这些威胁达到网络或用户计算机。按照发送者的IP地址，恶意电子邮件将被拦截在云中，从而防止威胁到达网络或用户的计算机。信誉情况会不断更新，确保在清除被感染的僵尸后恢复良好信誉和合法电子邮件的接收。

    文件信誉服务：除了网络和电子邮件信誉服务外，趋势科技Secure Cloud云安全网络防护解决方案还将充分利用文件信誉服务。网络犯罪分子经常把含有恶意内容的单个文件从一个网站移到另一个网站，以避免该文件被发现，从而使得在Web 2.0的世界中文件信誉检查成为安全的一个至关重要的因素。

    行为关联分析技术：趋势科技云安全利用行为分析的“相关性技术”把威胁活动综合联系起来，确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处，但是如果同时进行多项活动，那么就可能会导致恶意结果。因此需要按照启发式观点来判断是否实际存在威胁，可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库，使得趋势科技获得了突出的优势，即能够实时做出响应，针对电子邮件和Web威胁提供及时、自动的保护。

    自动反馈机制：趋势科技云安全的另一个重要组件就是自动反馈机制，以双向更新流方式在趋势科技的产品及公司的全天候威胁研究中心和技术之间实现不间断通信。通过检查单个客户的路由信誉来确定各种新型威胁，趋势科技广泛的全球自动反馈机制的功能很像现在很多社区采用的“邻里监督”方式，实现实时探测和及时的“共同智能”保护，将有助于确立全面的最新威胁指数。单个客户常规信誉检查发现的每种新威胁都会自动更新趋势科技位于全球各地的所有威胁数据库，防止以后的客户遇到已经发现的威胁。

    由于威胁资料将按照通信源的信誉而非具体的通信内容收集，因此不存在延迟的问题，而客户的个人或商业信息的私密性也得到了保护。

    威胁信息汇总：来自美国、菲律宾、日本、法国、德国和中国等地研究人员的研究将补充趋势科技的反馈和提交内容。在趋势科技防病毒研发暨技术支持中心TrendLabs，各种语言的员工将提供实时响应，24/7的全天候威胁监控和攻击防御，以探测、预防并清除攻击。

    趋势科技综合应用各种技术和数据收集方式——包括“蜜罐”、网络爬行器、客户和合作伙伴内容提交、反馈回路以及TrendLabs威胁研究——趋势科技能够获得关于最新威胁的各种情报。通过趋势科技云安全中的恶意软件数据库以及TrendLabs研究、服务和支持中心对威胁数据进行分析。

    编者按：

    从上面的分析我们可以看出，趋势和瑞星都提出了云安全概念，但两者所指并不是同一个东西。趋势的云安全强调阻止外来威胁，需要大量的服务器(厂商)；瑞星的云安全则强调对用户计算机上已经存在的未知威胁进行感知，需要有大量的客户端(用户)。它们代表了两大阵营，许多厂商也都在迅速跟进。但两者目前都存在缺陷，趋势忽略了对本机未知威胁的感知、收集，而瑞星则只能被动防守，不能在未知威胁进入到电脑前进行拦截。

    我们到底需要什么样的云安全?个人觉得，将两者应该结合起来，即能对目前通过挂马、优盘等渠道进入计算机的未知威胁进行拦截，也要对通过其它渠道(手段)已经进入到用户计算机中的未知威胁进行感知。