如今,传统的代码比对技术正面临着前所未有的挑战。据AV-Test.org统计,目前全球恶意程序已超过1100万个,而且这个数字还处于不断增长中。这就带来了两方面的问题,首先对于安全厂商来说,虽然病毒库不断的更新,但与不断增加的恶意代码相比,差距将越来越大。据了解,在2005年,一天只有大约50种特征码被添加到病毒数据库中,而2008年,该数字增加到了5,000,即使所有的安全厂商共享病毒数据库,也不可能与恶意代码增长的速度相抗衡。另外对于用户而言,不断增加的代码库使得客户端的反病毒工具变得异常庞大,在网络带宽和系统资源匮乏的情况下,反病毒产品很难发挥有效的作用,如果不改变反病毒的策略,用户的反病毒工具最终将走入死胡同。
那么以反恶意代码为代表的内容安全防护技术怎样走出死胡同呢?趋势科技公司最近提出了“Web安全云时代”的概念,并推出了基于云安全技术架构构建的下一代内容安全防护解决方案,云安全技术旨在通过动态对被访问信息的安全等级进行评估,在恶意信息侵入网络之前,在源端直接就将其进行阻止,从而达到零接触、零感染的防护价值。事实上,趋势科技云安全的核心在于超越了拦截Web威胁的传统方法,转而借助威胁信息汇总的全球网络,该网络采用了趋势科技的云安全技术,在web威胁到达网络或计算机之前即可对其予以拦截。可以说,趋势云安全的推出为内容安全防护技术打开了一条创新之路。
安全如何成云?
在Web威胁防御技术领域,如果说安全云计算是一种创新,那么这种创新必不可少的一个要素就是用户,用户越多,整个云就越庞大,安全计算也就越准确,越迅速。可以说“云安全”使防御web威胁不再是单一款产品做的事,而是和所有互联网使用者一起和Web威胁做斗争,“云安全”让每个人都成为了识别安全威胁的贡献者。
云安全能给用户带来什么?
有了云安全后,用户能感受到什么实惠呢?据了解,目前一些厂商已将云安全技术架构融入公司全线产品中,如网关安全设备IWSA、客户端产品OfficeScan 、中小企业产品Worry Free5.0以及个人消费类产品网络安全专家(TIS)等。这使得企业用户和个人用户通过趋势科技的安全产品,实现云中的快速实时安全状态“检测”,从而降低了对端点上下载传统特征码文件的依赖性,也减少了与在公司范围内部署特征码有关的成本和管理费用。这对于用户来说无疑是利好的消息。
在反恶意代码方面,有些用户只能依靠传统的部署特征码技术,来实现对Web威胁的阻断和检测。为此,一些厂商也针对这样的用户推出免费的Web威胁防御工具,比如上网无忧电子眼。该工具可免费下载使用,由于内建了Web信誉服务 (WRS),安装之后即可拦截恶意链接,有效且完整抵御零时差的Web攻击,同时该工具还提供及僵尸程序监测功能。
云端猜想
应该说,云安全是反病毒领域的一条创新之路,笔者也很认同这样的技术趋势。借助互联网的力量使每个人都成为反病毒卫士,是云安全的最终目的。此前,国内安全厂商瑞星公司也推出“云安全”计划,并利用卡卡来搜集病毒木马样本,这与趋势科技“Web云安全”架构大同小异,都是利用自身产品搜集病毒样本,其本质也是在激烈的市场竞争中抢占先机。
假想未来,如何所有安全厂商都走这条创新之路,势必会带来一个严重的问题:云会越来越多。趋势云,瑞星云,赛门铁克云……,诸如此类的云,在最终用户看来,依然是产品和服务的竞争。谁能有效的解决问题,谁能防患于未然才是用户所关心的。我们也都清楚的知道,安全永远是攻防矛盾体,有攻才有防,这种体系一旦被云安全打破,也许要不了多久,就会出现“反云安全”架构的技术出现,也许到那时才能真正体会“竞争在云端”的感觉。