【IT168 专稿】杀毒软件行业一直是一个技术创新推动的产业，或者，换种说法，它是一个病毒技术推动的产业，因为这一产业本身就是为反病毒而生，每一次病毒技术的发展，相应的反病毒技术总是也需要跟着发展一步，才能够应对当下的形势。而这也决定了杀毒软件相对病毒技术发展的滞后性，似乎新的安全威胁总是会层出不穷，而杀毒软件技术也将发展不止，此消彼伏，互为促进，这一切似乎永无止境。

    厂商纷纷加入云安全

    自从国外某防病毒厂商第一次提出“云安全”概念之后，云安全就立刻成为众多防病毒厂商对抗病毒产业互联网化的利器。

    虽然云安全的实现基本上都是基于已有技术来完成的，并没有技术上的创新，但是面对恶意威胁的互联网化，安全防护理念需要随之更新。而云安全正是当前最有效的应对手段，是一种安全互联网化的思路。

    因此，跟随着防病毒厂商的步伐，其他安全厂商也纷纷加入到云安全的阵营。

    在反垃圾邮件方面，Websense推出的新一代Websense定制托管的邮件安全和Web安全服务中，采用了“云计算”技术。当攻击者试图通过邮件发送恶意链接或垃圾邮件时，Websense的邮件安全托管会在邮件到达目的地之前，在“云计算”中把信息清除掉。此外，如果用户试图点击电子邮件中的恶意链接或其他应用程序，Websense将会阻止其访问恶意网站。通过在云计算中消除垃圾邮件，企业在硬件、带宽、存储、支持和管理时间上节约了巨大的成本。

    NETGEAR在其最新的STM安全威胁管理系列产品中也大量应用了云安全技术。与Websense的技术类似的是，NETGEAR的防垃圾邮件引擎采用云分布垃圾邮件分析架构，采用云分布的方式连接全球反馈服务器，以获取最新的垃圾邮件爆发信息，从而阻止新垃圾邮件的传播。

    不同于开源或者其他传统的垃圾邮件过滤技术，云分布垃圾邮件分析技术拥有强大的适应性来检测新型的垃圾邮件，并且它能够适用于任何语言。新的垃圾邮件在Internet上出现的几分钟内，就会被分类并且检测出来。

    Blue Coat的WebPulse云安全

    Blue Coat WebPulse云安全服务借助动态链接分析，识别并评估那些通过动态链接传播恶意内容的Web2.0威胁。该服务从广泛的、不断变化和逐渐扩大的用户群中获得实时智能，其中包括新站点、URL、动态Web2.0内容和链接。WebPulse云安全服务借助多重深入分析技术对这些链接进行广泛的威胁评估，识别恶意软件、网络钓鱼和其他恶意或不适当的内容。WebPulse云安全服务无需下载或进行其它的更新步骤，便可确保企业中所有用户的即时可用效果。

    Blue Coat系统公司大中华区执行总监潘道良表示，“为了确保能够主动抵御来自互联网的恶意软件，企业必须重新考虑如何保护自己的网关。Blue Coat的WebPulse云安全服务通过实时输入、基于云技术的内容分析和即时保护，向企业提供一个针对Web2.0世界的URL过滤解决方案。”

    Blue Coat WebPulse云安全服务是第一个基于云技术的群监控环境，能够实现动态链接分析，并且每周从全球超过5400万个用户那里接收和处理超过10亿个请求。当用户遇到新的动态站点和由用户产生的内容时，该服务会建立一个全面的Web概览。这些站点和内容的不断变化使得网络犯罪者更容易的传播恶意软件、钓鱼网站和其他恶意内容。今天，以数据库为导向的传统URL过滤已经无法跟上威胁的发展速度。借助动态链接分析，Blue Coat WebPulse云安全服务提供的第二代URL过滤能够动态评估新的威胁内容，并确保主动防御。

    Blue Coat WebFilter的用户借助WebPulse云安全服务服务可以实现自动保护，并且由ProxyClient软件向远程和移动办公人员提供相应的服务，这些服务均可通过ProxySG一键选择的方式部署实施。K9 Web Protection 的内置功能同样可以向个人和家庭用户提供基于WebPulse 云安全服务的保护。

    Blue Coat的WebPulse云安全服务能够不断升级，拦截从流行站点下载的潜在恶意软件，阻止有违道德的和与工作无关的Web站点访问，或禁止从未经评级的站点下载内容。同样的，为了达到零时差保护，NETGEAR的STM产品采用了“云分布”架构来识别新的安全威胁，在攻击到达用户网络之前主动阻止新型的恶意软件、钓鱼攻击、垃圾邮件、不良URL和网络僵尸、蠕虫等。

    绿盟科技云安全

    国内厂商绿盟科技的云安全计划包含具备多种能力类型的安全云，目的是通过对互联网进行大规模集中分析和汇总，发现其中的恶意网站，然后同步更新至绿盟科技中心服务器群，并最终应用到客户关键应用，以及部署的安全产品中，从而更有效地应对当前快速多变的安全威胁。

    “云安全”概念已经被应用到两个不同领域：针对云计算平台和应用自身的安全防护，以及通过云计算平台对外提供的安全服务。

    首先，谈到“云安全”就不能绕过“云计算”的概念，它是随着计算成本变化而带来的计算重心的自然迁移。从集中式的大型机、单点的PC、到特定的网络服务，最后发展为虚拟云计算。终端的冗余计算负荷被通过互联网提供的服务取代，用户在无需了解这些支撑服务的技术基础架构情况下，直接受益于服务端的海量数据存储和处理能力，非常类似电力行业初期从发电机、区域发电厂到供电网络的转变。

    其次，需要界定一下所谓的“云安全”概念，这个名词实际上已经被应用到两个不同领域：针对云计算平台和应用自身的安全防护，以及通过云计算平台对外提供的安全服务。

    对自建云计算平台或使用第三方云计算平台部署应用的使用者来说，他们面对的很多安全威胁是全新的。传统的基于网络和系统层的审计和防护机制，因为云计算平台对底层资源使用上的抽象而被淡化，需要通过针对性的安全策略和非常好的实践来降低风险。作为国内安全行业的领军企业之一，绿盟科技有专业的行业研究和服务团队，一直在跟踪这个新兴领域的发展，为我们的客户提供定制化服务和支持。

    另一方面，对通过云计算平台对外提供服务的安全厂商来说，云安全并不仅仅是现有技术架构上的一个商业概念，而是需要对整个防护体系做重新思考。以绿盟科技提供的信誉系统为例，后端通过海量数据分析和实时反馈关联不断更新信誉库，并对外提供实时、开放的信誉查询服务。使用者在实际访问站点内容之前，就可以通过查询目标URL的信誉情况，以避免访问恶意站点;第三方产品则可以通过实时信誉服务查询接口，在不影响现有业务流程的情况下，轻松为其客户提供安全且快速的用户体验。

    瑞星云安全技术

    由于各个公司对于“云”的理解不尽相同，使得我们最终见到的“云安全”还是有着很大区别的。其中以国外杀软为代表的“国外云”，主要是通过互联网中的服务器群，对用户电脑中的进程进行标记，凡是被标记为可信文件的将不再参与日常扫描，从而大大提高了日常扫描的运行速度。而这样的设计，与我们熟悉的“白名单”异曲同工。

    与之相比，在以瑞星为代表的“国内云”中，每个用户客户端都将成为“云安全”中的一员，它们通过对网络中软件的异常行为进行监测，并自动发送到服务器端进行分析，稍加处理后再将病毒或木马的处理方案分发至每一个客户端，这样任何一台装有瑞星2010的电脑便能在很短时间内对新病毒实现查杀。

    举个例子来说，某黑客早上刚刚发布了一款新木马并成功感染了一台计算机，稍后这台计算机经过瑞星的侦测（可以是“智能防御”或“日常扫描”）认定其为可疑文件并上报瑞星 云，经过系统分析后确认其为新木马，最多一两个小时之内（目前瑞星基本可以达到一小时升级一次），所有安装有瑞星2010的客户便会到到该木马最新查杀方案，这样一款刚刚发布的新木马便瞬间失去了用武之地，再不能肆虐传染。因此相比而言，“国内云”显然更能适应木马变种丰富的国内环境。

    相关文章见http://safe.it168.com/a2009/0920/733/000000733348.shtml

    趋势云安全技术

    趋势科技云安全的核心在于超越了拦截Web威胁的传统方法，转而借助威胁信息汇总的全球网络，该网络采用了趋势科技的云安全技术，在web威胁到达网络或计算机之前即可对其予以拦截。

     通过推出在云中的快速实时安全状态“检测”，趋势科技降低了对端点上下载传统特征码文件的依赖性，同时减少了与在公司范围内部署特征码有关的成本和管理费用。趋势科技已将云安全技术架构融入公司全线产品中：网关安全设备IWSA、客户端产品OfficeScan 、中小企业产品Worry Free5.0以及个人消费类产品网络安全专家（TIS）等。

    目前，趋势科技“云安全（SecureCloud)”已经在全球建立了5个数据中心，几万部在线服务器，拥有99.9999%的可靠性。云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99%。借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。借助其web威胁保护战略，趋势科技率先界定了一种主张，即单靠传统的扫描安全解决方案将不再能够针对恶意web威胁而提供有效的保护，现在需要的是多层、多组件的灵活的可适应技术。

    趋势科技强调：“相同的分析工作，过去需要一天的运算时间，改用趋势科技云安全技术后，现在只需要几秒钟。”可以说“云安全”使防御web威胁不再是单一款产品做的事，而是和所有互联网使用者一起和Web威胁做斗争，“云安全”让每个人都成为了识别安全威胁的贡献者。

    相关文章见http://safe.it168.com/a2009/0921/734/000000734210.shtml

    编者按

    老的杀毒模式可能已经走到了尽头。现在大家提的所谓“云安全”其实就是把原来放在客户端的分析计算能力转移到了服务器端，从而使得客户端变轻了。

    值得注意的是，不但安全厂商在采用云安全和云计算技术，黑客也正在恶意利用“云计算”。以云计算技术为基础的服务，如亚马逊的Web服务、微软的Azure，以及GoGrid等为企业和用户提供的简单易用的基础运算、可按需租用的存储空间，但这些技术和服务也被黑客利用来发送垃圾邮件，或者发起针对下载、数据上传统计、恶意代码监测等更为高级的恶意程序攻击。