瑞星云安全技术

    由于各个公司对于“云”的理解不尽相同，使得我们最终见到的“云安全”还是有着很大区别的。其中以国外杀软为代表的“国外云”，主要是通过互联网中的服务器群，对用户电脑中的进程进行标记，凡是被标记为可信文件的将不再参与日常扫描，从而大大提高了日常扫描的运行速度。而这样的设计，与我们熟悉的“白名单”异曲同工。

    与之相比，在以瑞星为代表的“国内云”中，每个用户客户端都将成为“云安全”中的一员，它们通过对网络中软件的异常行为进行监测，并自动发送到服务器端进行分析，稍加处理后再将病毒或木马的处理方案分发至每一个客户端，这样任何一台装有瑞星2010的电脑便能在很短时间内对新病毒实现查杀。

    举个例子来说，某黑客早上刚刚发布了一款新木马并成功感染了一台计算机，稍后这台计算机经过瑞星的侦测（可以是“智能防御”或“日常扫描”）认定其为可疑文件并上报瑞星 云，经过系统分析后确认其为新木马，最多一两个小时之内（目前瑞星基本可以达到一小时升级一次），所有安装有瑞星2010的客户便会到到该木马最新查杀方案，这样一款刚刚发布的新木马便瞬间失去了用武之地，再不能肆虐传染。因此相比而言，“国内云”显然更能适应木马变种丰富的国内环境。

    相关文章见http://safe.it168.com/a2009/0920/733/000000733348.shtml