安全业界革命 云安全树立安全新标杆

为了摧垮防病毒软件的防线,病毒制造者使出了“病毒海量化”这一招,也就是制造大量的病毒变种,使得传统的防病毒软件疲于应付。病毒的变化促使防病 毒厂商采用全新的模式来防范恶意威胁,云安全应运而生。

安全产业升级到云安全

云安全从诞生到现在,一直存在着两种技术发展路线。一是依靠海量服务器、基于搜索引擎技术的“云架构”系统;另一个是依靠分布在互联网每个角落的用 户搭建的“云安全”系统。

“云架构”的思路是,既然用户受到的安全威胁来自互联网,基本局限于网页、邮件、互联网文件这三种途径。那么,把互联网上的这三种东西都标上安全等 级,用网页爬虫去搜索网页,发现恶意代码就标上不安全,如果用户企图访问这个网页,就返回结果阻止。同样,对邮件和文件也这样做,理论上可以阻止网络上的 所有攻击。而在用户终端,则只需要安装一个杀毒引擎,不需要更新病毒代码,这就避免了大量的资源消耗。目前,国外厂商似乎更倾向于采用这种模式。

与“云架构”的做法不同,“云安全”的思路是,依靠分布在互联网每个角落的用户,把所有用户都连接起来,如果其中一个用户受到攻击,则服务器收到其 上传的信息之后,把分析结果返回给网络中的所有端点。这样无论出现多少种网络威胁,只要最初遭到攻击的客户端及时上报信息,经过服务器的分析处理,返回结 果之后,整个网络可以在最短之间内获取对该攻击的免疫能力。

现在,云安全已经从1.0演进到了2.0。瑞星云安全2.0版的特征是:不仅能随时上传病毒代码,还能上传用户端检测到的挂马网站,这大大扩展了云 安全的防御范围。而趋势科技在云安全1.0重点强调对Web病毒查杀的基础上,在云安全2.0中增加了文件信誉技术和多协议关联分析技术的应用,让文件信 誉技术与Web信誉技术、邮件信誉技术实现关联互动。

作为云安全2.0计划的重要组成部分,趋势科技推出了一种安装在网关处的威胁发现系统—TDS来应对这种挑战,它能准确定位出染毒的终端。这样, “云安全”2.0形成了“终端到网关”、“终端到云端”、“网关到云端”的多层防御体系。

虽然瑞星和趋势科技的“云安全”的起始技术路线不同,但却殊途同归地正在朝着同样的目标前进:终端越来越“瘦”,云端病毒库和杀毒能力越来越强。趋 势科技已经实现了终端的“零”病毒码存储,将终端的资源完全释放;而瑞星也表示,通过对“云安全”系统数据的分析,瑞星专家可以对杀毒软件做出最大限度的 优化,使其查杀能力更强,消耗资源更少。

云安全节能降耗

低碳经济是全社会实现经济发展与资源环境保护双赢的必然选择。在IT领域,绿色、节能降耗的概念已经深入人心。云安全也大幅提升了防病毒行业的节能 降耗水平。

通过对云安全系统数据的分析,安全专家可以对杀毒软件做出最大限度的优化,使其查杀能力更强,消耗资源更少。经过分析系统数据的病毒趋势、挂马网站 行为等,安全工程师可以针对大量类似的病毒做出“通用查杀代码”,有时候一条经过优化的病毒代码可以查杀几十万个类似的木马病毒,这样不单可以大大减小病 毒库的体积,使杀毒软件运行更快,还可以查杀许多未知新病毒。自云安全计划实施以后,某些杀毒软件的病毒库体积已经减小了60%以上。

另外,由于采用了“服务器+客户端”的逻辑结构,杀毒软件的误杀变得更少。与Google docs的思路类似,杀毒软件的很多功能被放到了云安全的服务器端,例如虚拟机状态下的病毒分析,传统杀毒软件会放到客户端实现,但会耗用大量资源,使机 器运行缓慢,而且容易误杀、误报。而放到了服务器端之后,杀毒软件只要连接服务器即可获得分析之后的结果,不消耗任何资源,而且绝对不会误杀。