【IT168 专稿】杀毒软件行业一直是一个技术创新推动的产业，或者，换种说法，它是一个病毒技术推动的产业，因为这一产业本身就是为反病毒而生，每一次病毒技术的发展，相应的反病毒技术总是也需要跟着发展一步，才能够应对当下的形势。而这也决定了杀毒软件相对病毒技术发展的滞后性，似乎新的安全威胁总是会层出不穷，而杀毒软件技术也将发展不止，此消彼伏，互为促进，这一切似乎永无止境。

    谈云安全的过去

    最早提出“云安全”这一概念的是趋势科技，2008年5月，趋势科技在美国正式推出了“云安全”技术。“云安全”的概念一经推出，很快就受到业界热捧，而对于喜欢跟风的国内杀毒软件行业来说，自然也是不能放过这一概念。

    很快，在2008年7月16日，瑞星正式推出“瑞星卡卡6.0”时，也放出了其“云安全”计划。按瑞星的说法，其“云安全”计划的内容是，通过“瑞星卡卡”将用户和瑞星服务器紧密相连，组成一个庞大的木马/恶意软件监测、查杀网络，每个瑞星卡卡用户都为“云安全”计划贡献一份力量，同时分享其他所有用户的安全成果。用户只要下载使用免费的“瑞星卡卡6.0”，无需任何操作，即可加入“云安全”。事实上，瑞星此时的“云安全”计划还只是个雏形，仍只是安全厂商普遍采用的病毒样本自动上报分析系统的进一步发展而已。

    到了2008年10月，瑞星又推出了其““云安全”2.0版”，此次瑞星在其软件中加入“挂马网页”的自动诊断和收集模块，一旦发现疑似染毒网页，就立刻阻断木马病毒的下载，并将诊断信息传回瑞星技术平台进一步分析处理，并将截获的恶意网址添加到恶意网址库中。由此，瑞星的“云安全”形成了比较完整的体系。

    而在2009年，瑞星推出其“云安全”3.0版，在这一版中，主要工作会集中在扩大“云安全”的客户端量和对获取数据进行挖掘处理。

    趋势云安全大盾守护

    电脑病毒基本上都通过互联网传播，通过在高流量网页上“挂马”的方式，在用户访问网页时自动下载，在你不知不觉中电脑也许已感染上各类具有潜在威胁的病毒。针对病毒的这种传播特性，反病毒巨头趋势科技近日提出一项“云安全”反病毒技术，让每一位网民都成为“云”中的一份子，共同参与对抗病毒。

    在“云安全”技术中，当其中的一位网民受到病毒侵害，遍布全球的34000台服务器群就会瞬间进行收集和更新。无论“云端”之下有多少网民，在互联网世界里都将不会有第二人受到此病毒的侵害，真正让网民与互联网病毒进行实时对抗。对于网民而言，当一位云安全用户访问一个网页时，访问请求就被发送到“云”数据库中，对该网页的风险级别进行查询，这个过程仅需几十毫秒，让终端用户丝毫察觉不到，只是在访问含到有威胁的网页时会收到提示。

    趋势科技云安全的核心在于超越了拦截Web威胁的传统方法，转而借助威胁信息汇总的全球网络，该网络采用了趋势科技的云安全技术，在web威胁到达网络或计算机之前即可对其予以拦截。

    通过推出在云中的快速实时安全状态“检测”，趋势科技降低了对端点上下载传统特征码文件的依赖性，同时减少了与在公司范围内部署特征码有关的成本和管理费用。趋势科技已将云安全技术架构融入公司全线产品中：网关安全设备IWSA、客户端产品OfficeScan 、中小企业产品Worry Free5.0以及个人消费类产品网络安全专家(TIS)等。

    目前，趋势科技“云安全(SecureCloud)”已经在全球建立了5个数据中心，几万部在线服务器，拥有99.9999%的可靠性。云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99%。借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。借助其web威胁保护战略，趋势科技率先界定了一种主张，即单靠传统的扫描安全解决方案将不再能够针对恶意web威胁而提供有效的保护，现在需要的是多层、多组件的灵活的可适应技术。

    趋势科技强调：“相同的分析工作，过去需要一天的运算时间，改用趋势科技云安全技术后，现在只需要几秒钟。”可以说“云安全”使防御web威胁不再是单一款产品做的事，而是和所有互联网使用者一起和Web威胁做斗争，“云安全”让每个人都成为了识别安全威胁的贡献者。

    瑞星云安全防御大盾

    瑞星“云安全”能够实时监测用户电脑的安全状况，当用户电脑被感染时，“云安全”客户端会把样本自动上传到服务器，几分钟内即可完成分析处理，并把结果返回瑞星用户。在此前瑞星公司举行的公测活动中，用户上传未知可疑文件后，系统5分钟之内给出结果，瑞星2010版即可升级查杀，这比传统杀毒软件的反应时间缩短10倍以上，真正实现对新病毒的“极速响应”，从根本上解决“杀毒软件滞后”问题。

    由于各个公司对于“云”的理解不尽相同，使得我们最终见到的“云安全”还是有着很大区别的。其中以国外杀软为代表的“国外云”，主要是通过互联网中的服务器群，对用户电脑中的进程进行标记，凡是被标记为可信文件的将不再参与日常扫描，从而大大提高了日常扫描的运行速度。而这样的设计，与我们熟悉的“白名单”异曲同工。

    与之相比，在以瑞星为代表的“国内云”中，每个用户客户端都将成为“云安全”中的一员，它们通过对网络中软件的异常行为进行监测，并自动发送到服务器端进行分析，稍加处理后再将病毒或木马的处理方案分发至每一个客户端，这样任何一台装有瑞星2010的电脑便能在很短时间内对新病毒实现查杀。

    举个例子来说，某黑客早上刚刚发布了一款新木马并成功感染了一台计算机，稍后这台计算机经过瑞星的侦测(可以是“智能防御”或“日常扫描”)认定其为可疑文件并上报瑞星 云，经过系统分析后确认其为新木马，最多一两个小时之内(目前瑞星基本可以达到一小时升级一次)，所有安装有瑞星2010的客户便会到到该木马最新查杀方案，这样一款刚刚发布的新木马便瞬间失去了用武之地，再不能肆虐传染。因此相比而言，“国内云”显然更能适应木马变种丰富的国内环境。

    编者按

    老的杀毒模式可能已经走到了尽头。现在大家提的所谓“云安全”其实就是把原来放在客户端的分析计算能力转移到了服务器端，从而使得客户端变轻了。

    同时，这也对杀毒软件厂商提出了更高的挑战，他们必须在最快的时间内分析出用户的电脑是否已经被病毒感染了。但是，单纯依靠收集病毒特征，被动地防御还是挺难防住的——要知道，每个小时全世界会产生2万多个新病毒。因此“云安全”才是守护用户的防御大盾。