云安全不是金山一个厂商在提,金山如何确保竞争优势?
有些人讲的云安全仅仅是样本收集,而这些东西,金山早在3年前已经具有丰富的经验了。最初收集的结果是,样本量爆增,曾经达到峰值一天100万个,平均30万个。 这个数字让程序员即兴奋又沮丧:兴奋的是,开辟新的样本收集通道可以收集大量可疑文件;沮丧的是,收集的文件太多,超出了分析处理的能力。
那么,最重要的地方就是云端鉴定。这么多的样本,怎么处理,这才是最关键的东西。有人说拿所有杀毒软件查查就是了,有报毒的就加库,但很明显,这样做,你的误报概率是所有杀毒软件的总和。今天,金山在云端的鉴定器已经超过了20种,这些鉴定器并行计算,95%的样本可以在1分钟内得到结果。
金山的优势在于,我们是最早展开云安全项目,其它厂商折腾云安全时遇到的种种难题,金山早已经历过了:样本的处理、服务器的稳定性、能不能做到实时更新。非专业安全厂商追上来,还需要时间。
