【IT168 专稿】2009云安全年代。现如今每款杀毒软件都带有云安全,这对保障网民的网络安全起到一定的作用,但是对于不同的云安全,网友又了解多少呢?今天我们来读透卡巴斯基的安全网络—云安全技术。
卡巴斯基云安全初探
相信大家对“云安全”这个概念都有所了解吧,其基本原理就是将客户计算机遭遇到的各种威胁包括病毒、木马、恶意程序、钓鱼网站等等上报给厂商,经过技术精英分析处理后,将结果通过服务器发放到其他各个客户端,避免用户再遭受同样的威胁。同时还能够在第一时间截获新增的威胁,进行分析,便于用户进行预防和查杀。这个概念率先是国内的一些杀毒厂商提出的,其实跟云计算没有什么关系。在这个概念炒的沸沸扬扬时,其实卡巴斯基早已实现这个功能了。
只是卡巴斯基并不叫做“云安全”,而是称为卡巴斯基安全网络。通过卡巴斯基全功能安全软件的危险信息提交功能,实际也可实现这一功能。
实现方法非常简单,用户点击卡巴斯基全功能安全软件“设置”菜单中的“反馈”选项,即可切换到此模式,同时选中其中的“我同意加入卡巴斯基安全网络”选项,即可将当前系统至于卡巴斯基安全网络体系之中。
在随后弹出的信息提交确认中,选择“确定”即可开启此功能,同时,包括所有的查询日志、病毒日志都会通过网络自动上传到卡巴斯基实验室中。通过分析,加入到新的病毒库更新,防止其它用户感染类似的恶意程序。
有些用户不禁要问了,加入卡巴斯基安全网络是否会影响自己的上网速度或者系统占用,其实用户大可以放心。卡巴斯基只有在发现可疑数据时才会提交,并且提交的数据量很小,对系统资源占用和网络带宽占用可以忽略不计。
通过加入卡巴斯基安全网络体系,并同意将安全分析报告上传到卡巴斯基实验室中,用户同样可享受到类似“云安全”的全方位保护体系,防止其它类似的安全威胁在自己的系统中重演。同时将自己的遭遇,和其它卡巴斯基用户进行分享。防止他们同样遭到同类病毒侵袭。
谈卡巴斯基云安全技术
云安全技术是广泛依赖于互联网,以及云安全网络(卡巴斯基称作“卡巴斯基安全网络”)中的节点和服务器群组的一种信息安全技术,它的有效性完全取决于互联网的稳定性,云安全网络中的有效参与节点数量,和服务器群组的架构、运算速度以及有效的文件/网页信誉条目。因此,在后继发展中,应该采取相应的措施提高以上指标。
首先,需要准确定义一下“清除病毒能力”。因为对于云安全来讲,其目的和作用是提高对新威胁的响应速度。所以,在这里是否可以将“清除病毒能力”定义为对新威胁的响应速度?而一旦速度提高,那么单位时间内能够检测的新威胁数量也会有相应的提高。从卡巴斯基实验室推出“卡巴斯基安全网络”以后,根据我们的统计和分析,对新威胁的响应时间由之前的1小时26分,缩短到了30分钟以内。
由于通过云安全网络,每天都会有数十T的数据被收集到中心服务器,因此如果靠人手工进行数据分析,那么这一定是个不可完成的任务。好在卡巴斯基实验室具有与恶意代码20年的斗争经验,根据对恶意代码的了解,开发了一整套精密的自动化数据分析系统。通过这套系统的24小时不间断运转,使得能够及时地对通过云安全网络收集上来的海量数据进行分析,在最短的时间内对新威胁进行响应。
对于准确度的控制,卡巴斯基实验室同样具有海量的“白”文件数据库,里面存储了已知的几乎所有正常文件的信息。在每一个需要对外提供服务的信誉数据发布之前,我们都会使用这些数据对“白”文件数据库进行匹配,在确认没有误报后,才会对外发布,提供服务。
谈卡巴斯基云安全信息
现在,卡巴斯基实验室致力于保证信息安全,收集到的信息将被存储在受到限制和控制访问的服务器上。卡巴斯基实验室运行着由达到行业标准的防火墙和密码保护系统保护的安全数据网络。卡巴斯基实验室采用了多种安全技术和程序来防护收集到的资料免受未经授权的访问,使用或泄露的威胁。我们的安全策略是定期检查和加强的,仅获得授权的个人能访问收集的数据。卡巴斯基实验室采取措施保证您的信息如本声明所述的一样安全。
收集来的数据将被传送到卡巴斯基实验室服务器,卡巴斯基实验室已经采取措施保护这些数据安全,在传送时,把收集的信息视为机密信息并提供相应的保护级别;它会遵守我们机密数据使用的安全程序和企业策略。按照行业惯例,收集到的信息传送到卡巴斯基实验室后,将被存储在具有物理和电子保密措施保护的服务器上,这些措施包括密码/登录程序和专为阻止那些来自卡巴斯基实验室之外的未经授权的访问而设计的防火墙。
编者按:据了解,卡巴斯基实验室的新版个人产品不仅包含全新安全免疫区、云安全、应用程序过滤、网页地址(URL)过滤、紧急检测系统等技术模块,还进一步拓宽了信誉服务的应用,即通过一个专用的应用程序控制模块,将所有可执行文件根据其完整性和来源进行分类,并将可执行文件的信息收集后保存到一个卡巴斯基实验室服务器的特定数据库中,保持实时更新,同时通过包括“云安全”网络在内的其他来源进行补充。
