云安全(Cloud Security)计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端(瑞星卡卡用户)对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
瑞星云安全发展史
瑞星公司副总裁卢青介绍,瑞星的“云安全”是利用其在国内广大的终端用户—目前据说用户数量已经达到了8000万个,收集来自第一线终端用户感染到的病毒码样本,并上传到瑞星云端数据中心进行分析,随后云端数据库将分析结果再下传到互联网上的每个终端用户电脑上。
图一
瑞星研发经理刘刚介绍,瑞星的“云安全”经历了四个阶段:2005年7月,瑞星发布了病毒监测网,对当时的互联网病毒进行统计和监测,这是瑞星“云安全”的雏形; 2007年12月,瑞星发布的卡卡5.0能将病毒码自动上传到瑞星的检测系统中,这是一次重大进步; 随后2008年7月,卡卡6.0的发布,使得用户只需要安装该软件,就加入到了瑞星“云安全”计划,可对互联网病毒进行全面收集和查杀; 2008年12月,瑞星“云安全”升级到2.0版,不仅能随时上传病毒代码,还能上传用户端检测到的挂马网站,这扩展了“云安全”的防御范围。
瑞星公司副总裁卢青总结瑞星的“云安全”技术带给企业和用户四个方面的好处。一是,通过瑞星8000万用户及时提供的病毒样本,自从发布“云安全”计划后,瑞星公司共截获了2004万个病毒样本,为用户截获了21亿次以上的挂马网站攻击,每天平均600多万次,每秒钟70次,“如此海量的数据,在单机反病毒时代是不能想象的。”卢青说。第二,让瑞星能够精准统计和分析目前在国内的病毒疫情发生情况,比如通过分析,瑞星能清楚地知道,目前哪些病毒流行最广泛、哪些病毒已经不具有危害性、哪些病毒会产生变种等。第三,让瑞星能随时对恶意网站进行监测,并采取新的技术措施阻止恶意软件。第四,通过实施“云安全”计划,用户的整体安全环境得到了提升,瑞星了解到,目前网络上流行的病毒和挂马网站都呈下降的趋势。瑞星“云安全”系统每天截获的挂马网站攻击从高峰期的近千万次,减少到现在的日均100至200万次。2009年第二季度,“云安全”系统拦截了3.2亿次挂马网站对网民的攻击,比第一季度下降了60%。“这实际上是‘云安全’计划带给人们最直接的好处。” 卢青强调。
上网本云安全应用瑞星
对于杀毒软件,我没有非常特别的要求,好用就行,能杀毒即可,相信多数用户跟我有同样的想法,因此我桌面上一直躺着的是瑞星的狮子。这里涉及到两个问题,一是简单好用,二是能杀毒,但要在上网本上实现这两点,就不是这么容易的事。
图二
在传统PC的安全上,随着硬件和网络的不断发展,杀毒软件已经进入了一个拥有成熟技术及广阔市场的时代,激烈的竞争和巨大的市场潜力,推动着这个行业的发展。2009年,随着3G时代的到来,上网本在厂商的广告轰炸和市场需求的推动下,成为未来上网终端的新宠。上网本具备了手机等移动终端的便捷优势,又拥有PC强大的操作系统,是专注于上网的简易笔记本,迎合了价廉物美的消费者的需求。这一市场的发展壮大,必然带热相关配置产品的发展,其中,安全软件便是最迫切的需求。
一直适应了PC机越来越高的硬件配置,运行一个杀毒软件毫不费力,但是在上网本的系统上,由于上网本多数配置单核的赛扬、ATOM、C7等小型处理器,1G的内存,装一个WINDOWS操作系统,所剩资源不多,如果再运行一个体积庞大的杀毒软件,无异老马拉车。因此如何让杀毒软件在上网本上快速运行,是上网本杀软能否成功的关键。
如何让程序在低配置系统中运行?其实道理很简单,杀毒软件在运行过程中占用系统资源主要来自于软件引擎所调用的功能模块及病毒库,也就是说如果要降低耗能,就必须削减软件功能,这对于杀毒软件来说,如果为了适应配置而降低杀毒能力,那实在是最悲哀的事情。如何既适应低资源,又保证杀毒效果?“云安全”成为解决问题的最佳方式。
09年是云安全最流行的一年,云安全的初衷是在服务器集群上布一道云一样的屏障,把木马病毒挡云层外,从而保护客户端的单机安全。对于PC用户来说,云安全是在互联网病毒威胁日益严竣时的保护伞,但对于上网本用户来说,云安全更是多了另一个作用,那就是云计算,或者可以延伸到SaaS模式。我们来想象一下,装在系统中的杀毒软件只是一款体积小,耗资源低的小型软件,启动后通过互联网连接服务器端的强大的软件功能模块,再经过云安全的病毒库筛查,从而达到杀毒的目的。在云安全模式下,不仅是杀毒功能,更重要的是病毒防御功能,云安全可以过滤95%以上的网页挂马。
瑞星是国内杀毒软件最先提出云安全的,从“瑞星卡卡6.0”开始,瑞星的云安全服务器集群不断壮大,云安全技术也不断成熟。瑞星杀毒软件针对上网本用户推出“瑞星杀毒软件2009上网本专用版”、“瑞星个人防火墙2009上网本专用版”、“瑞星全功能安全软件2009上网本专用版”三个配套版本,把安全侧重于网页挂马,利用云安全的优势,把上网本用户最容易中毒的网页挂马拒于门外。
束语
瑞星公司则立志将继续推进杀毒软件的互联网化能力,未来将进一步将"云安全"终端扩展到智能手机、上网本等移动设备中,大力扩展"云安全"计划的终端范围。同时,卢青还透漏,不久之后,瑞星将推出一个"云安全联盟计划",让全球各地的网站都可以加入这一联盟,让全球海量的网站能为"云安全"贡献自己的一份力量。