金山：云在服务器那儿

    今年6月，金山发布一款“100%云查杀产品”《金山贝壳木马专杀》。

    据介绍，传统杀毒软件是通过将病毒库下载到用户个人电脑，然后进行扫描杀毒。但是云查杀是将安全引擎和病毒木马库放在金山的服务器上，用户将电脑通过网络连接到金山的服务器上，进行杀毒。

    在杀毒逻辑上，金山的云查杀也跟传统杀毒逻辑不同。以往杀毒软件采用“黑+白”战术，即根据病毒库主动识别病毒木马，然后杀之。而金山的云查杀刚好相反，采用“白+黑”战术，先识别常见软件，不在白名单内的软件才会被送往云端服务器鉴定、查杀。

    金山解释说，按照以往的杀毒逻辑，用户电脑里的病毒库会越来越大，占用大量电脑资源，最终拖垮电脑速度。而常用软件数量有限，能保障云查杀小巧、快捷的杀毒品质。

    奇虎：我有两朵云

    奇虎公司总裁齐向东接受采访时表示，360有两朵云。“一朵在服务端，一朵在客户端。”齐向东解释说，奇虎的一朵云是几千台服务器组成的中央处理集群，可以存储已知木马的木马库，进行分析计算；另一朵云，是奇虎拥有的2.4亿用户所使用电脑构成的网络，这个网络越强大，就越能帮助我们快速发现新的威胁。

    齐向东表示，客户端云的工作原理是根据行为判别。“就像捉小偷，只有他把手伸进别人的口袋，掏出钱包，并放进自己的口袋，这样的行为出现了，我就能知道它是小偷。客户端的云找木马的逻辑也是如此，只要这个木马进行活动传播，马上就会被云发现、进行查杀。”

    其实仔细分析，虽然奇虎强调自己有两朵云，但它的这两朵云跟金山一朵云的工作原理相似。