【IT168 专稿】说到云安全不得不提到杀毒软件，从早期的杀软一路走来，到今天的云安全技术的融合。都展显出云的魅力。其实云安全只是一项预知技术，当杀毒软件在各台客户端电脑中运行时，内嵌的云安全技术则自动启动。那么在病毒横行时代，云安全能把握全局吗？

    先进的云安全

    电脑病毒基本上都通过互联网传播，通过在高流量网页上“挂马”的方式，在用户访问网页时自动下载，在你不知不觉中电脑也许已感染上各类具有潜在威胁的病毒。针对病毒的这种传播特性，反病毒巨头趋势科技近日提出一项“云安全”反病毒技术，让每一位网民都成为“云”中的一份子，共同参与对抗病毒。

    在“云安全”技术中，当其中的一位网民受到病毒侵害，遍布全球的34000台服务器群就会瞬间进行收集和更新。无论“云端”之下有多少网民，在互联网世界里都将不会有第二人受到此病毒的侵害，真正让网民与互联网病毒进行实时对抗。对于网民而言，当一位云安全用户访问一个网页时，访问请求就被发送到“云”数据库中，对该网页的风险级别进行查询，这个过程仅需几十毫秒，让终端用户丝毫察觉不到，只是在访问含到有威胁的网页时会收到提示。

    张伟钦表示,过去杀毒的模式是,发现病毒后由反病毒公司工程师解析病毒样本,然后将针对该样本的病毒码上传到病毒库中,用户通过定时或手动更新病毒库获得杀毒软件的升级保护。而云安全架构可以使杀毒行业真正实现从杀毒到防毒的改变,用户只要安装了某一款接入“云端”的杀毒软件,上网时,杀毒软件厂商的服务器端会根据已预存的海量病毒库来判断哪些网页行为是恶意的,甚至是木马程序,并自动清除。“这样就可以使用户终端变得很轻松,不用每天升级,也不必再因为杀毒软件而占用内存和带宽。”

    和传统杀毒模式相比,云安全架构的另外一大优势还在于其病毒样本的效率。据瑞星公司副总裁毛一丁介绍,瑞星首款采用“云安全”架构的瑞星卡卡6.0从7月16日发布后,每天截获的新木马病毒数在12万左右,“半年之后,瑞星可以说是搜集病毒样本最全的一家公司”。而病毒样本的快速搜集,正是有效防毒的关键之一。

    云安全发展

    老的杀毒模式可能已经走到了尽头。现在大家提的所谓“云安全”其实就是把原来放在客户端的分析计算能力转移到了服务器端，从而使得客户端变轻了。

    同时，这也对杀毒软件厂商提出了更高的挑战，他们必须在最快的时间内分析出用户的电脑是否已经被病毒感染了。但是，单纯依靠收集病毒特征，被动地防御还是挺难防住的——要知道，每个小时全世界会产生2万多个新病毒。

    由此，一些新的防御技术产生了，比如趋势最新提出的“Web信誉服务”，它的概念其实就是给用户所登陆的网页评个信誉分数，这个分数是由多种因素构成的，包括网站网页、历史地址变化以及其他可能揭示可疑行为的因素。当发现某个网页的信誉出现问题的时候，就会将其屏蔽。

    云安全的背后

    互联网云数据库成为重中之中。为此，趋势科技云安全已经在全球建立了5大数据中心，几万部在线服务器。据悉，云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99%。借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。

    但是纷杂的网络页面，恼人的页面挂码，对于云安全数据中心来说，这也是难以想象的工作负载。看看这组统计，一个中型网站就有高达上百万的网页，而全球互联网搜索的鼻祖Google数十万台服务器的数据中心目前只能搜索到10%的网页。这意味着，云安全要想更有效实现Web页面的安全拦截，网页取样就得更深更快。张伟钦表示，搜索与安全两者有很大不同：云安全的网页取样确实会更深，但是它不会向搜索一样需要网页更复杂的内容，而仅仅需要判断是否安全;其次，搜索理论上需要面对所有的网站，而云安全的取样网站会根据用户需求以及Web威胁的特点而具有针对性。

    此外，客户端与云数据库之间的带宽也是用户的疑问点。张伟钦认为，云安全应用带宽比传统特征比对方式还少，因为传统方式下用户需要多次更新下载的特征码可能很多永远也用不上。另一方面，云安全的高门槛也在挑战安全企业自身的能力。由于采用云数据库和云计算，安全程序的编程方式则大大不同，而云数据库的建立也需要安全企业拥有一定规模和资金实力。也许云安全未来会带来安全企业的又一轮洗牌。

    编者按

    云安全技术将决定未年几年的安全趋势，也许有人不这么认为。甚至可能认为云安全技术只是一个唬头，根本起不了作用。我想，说这话的人一定没有亲身体验过，有些东西只有试过了，才能知效果，否则一切都是空谈！目前的云安全技术可以从任意一款杀软中得出应用，如：瑞星、ESET等，有兴趣的朋友不妨试用下，装入最新版的杀软，云安全自然水到渠成。