文章內(nèi)容

解讀國內(nèi)安全廠商“云安全”技術(shù)發(fā)展

發(fā)布時(shí)間: 2012/7/4 13:40:03

殺毒軟件行業(yè)一直是一個(gè)技術(shù)創(chuàng)新推動(dòng)的產(chǎn)業(yè)，或者，換種說法，它是一個(gè)病毒技術(shù)推動(dòng)的產(chǎn)業(yè)，因?yàn)檫@一產(chǎn)業(yè)本身就是為反病毒而生，每一次病毒技術(shù)的發(fā)展，相應(yīng)的反病毒技術(shù)總是也需要跟著發(fā)展一步，才能夠應(yīng)對當(dāng)下的形勢。而這也決定了殺毒軟件相對病毒技術(shù)發(fā)展的滯后性，似乎新的安全威脅總是會(huì)層出不窮，而殺毒軟件技術(shù)也將發(fā)展不止，此消彼伏，互為促進(jìn)，這一切似乎永無止境。

　　一直以來，殺毒軟件都是采取基于特征碼掃描的方式來查毒，這一方式只有在新病毒出現(xiàn)后才可分析出特征碼并加入到病毒庫中，具有先天的滯后性。然而病毒技術(shù)一直在發(fā)展，新的漏洞也層出不窮，每天產(chǎn)生的新病毒也越來越多，為了應(yīng)對未知威脅，2007年殺毒軟件行業(yè)力推的“主動(dòng)防御”技術(shù)概念——它們貫以諸如“行為分析”，“虛擬機(jī)”，或者“啟發(fā)式”等種種讓人混淆的名詞——，讓人們看到另一種思路，它們可以主動(dòng)檢測和攔截未知威脅。但是目前為止，無論是哪種主動(dòng)防御技術(shù)都還達(dá)不到可以單獨(dú)應(yīng)用的地步，傳統(tǒng)的特征碼掃描方式仍是殺毒軟件的主要技術(shù)。而在此期間，病毒技術(shù)的發(fā)展也有了一點(diǎn)新變化，病毒制造者們并不再只是著重于發(fā)展新的病毒技術(shù)，而是轉(zhuǎn)變了另一種思路，這一轉(zhuǎn)變發(fā)生在病毒的生產(chǎn)制造以及傳播流程上，病毒的制造更簡單，病毒的傳播方式更多樣更復(fù)雜，病毒開始互聯(lián)網(wǎng)化，而最終這些病毒與經(jīng)濟(jì)利益掛鉤，完整的病毒產(chǎn)業(yè)鏈形成。在2008年，病毒互聯(lián)網(wǎng)化的趨勢越來越明顯，傳統(tǒng)的殺毒軟件已經(jīng)難以應(yīng)對每天產(chǎn)生的越來越多的新病毒。于是，相應(yīng)地，殺毒軟件也開始互聯(lián)網(wǎng)化，“云安全”的概念橫空出世，殺毒軟件行業(yè)迎來一場新的變革。

　　最早提出“云安全”這一概念的是趨勢科技，2008年5月，趨勢科技在美國正式推出了“云安全”技術(shù)。“云安全”的概念一經(jīng)推出，很快就受到業(yè)界熱捧，而對于喜歡跟風(fēng)的國內(nèi)殺毒軟件行業(yè)來說，自然也是不能放過這一概念。很快，在2008年7月16日，瑞星正式推出“瑞星卡卡6.0”時(shí)，也放出了其“云安全”計(jì)劃。按瑞星的說法，其“云安全”計(jì)劃的內(nèi)容是，通過“瑞星卡卡”將用戶和瑞星服務(wù)器緊密相連，組成一個(gè)龐大的木馬/惡意軟件監(jiān)測、查殺網(wǎng)絡(luò)，每個(gè)瑞星卡卡用戶都為“云安全”計(jì)劃貢獻(xiàn)一份力量，同時(shí)分享其他所有用戶的安全成果。用戶只要下載使用免費(fèi)的“瑞星卡卡6.0”，無需任何操作，即可加入“云安全”。事實(shí)上，瑞星此時(shí)的“云安全”計(jì)劃還只是個(gè)雛形，仍只是安全廠商普遍采用的病毒樣本自動(dòng)上報(bào)分析系統(tǒng)的進(jìn)一步發(fā)展而已。到了2008年10月，瑞星又推出了其““云安全”2.0版”，此次瑞星在其軟件中加入“掛馬網(wǎng)頁”的自動(dòng)診斷和收集模塊，一旦發(fā)現(xiàn)疑似染毒網(wǎng)頁，就立刻阻斷木馬病毒的下載，并將診斷信息傳回瑞星技術(shù)平臺(tái)進(jìn)一步分析處理，并將截獲的惡意網(wǎng)址添加到惡意網(wǎng)址庫中。由此，瑞星的“云安全”形成了比較完整的體系。而在2009年，瑞星將推出其“云安全”3.0版，在這一版中，主要工作會(huì)集中在擴(kuò)大“云安全”的客戶端量和對獲取數(shù)據(jù)進(jìn)行挖掘處理。

　　而另外兩家殺毒軟件廠商金山和江民對“云安全”的反應(yīng)就有點(diǎn)戲劇性，在最初的階段，他們都對“云安全”這一概念嗤之以鼻。金山毒霸反病毒工程師李鐵軍認(rèn)為，“云安全”是由廠商在炒概念，而金山在兩年前就有類似技術(shù)。江民總裁陶新宇則表示，以云方式構(gòu)建的大規(guī)模特征庫并不足以應(yīng)對安全威脅的迅速增長，國內(nèi)外殺毒廠商還需要在核心殺毒技術(shù)上下足功夫。不過，在過了幾個(gè)月后，這兩家廠商的態(tài)度發(fā)生了轉(zhuǎn)變。2008年10月14日，江民發(fā)布其KV2009時(shí)，已將“云安全”防毒系統(tǒng)悄悄列為其新品十余項(xiàng)新技術(shù)之一。江民表示，其早在2006年就推出了“云安全”防毒系統(tǒng)，借助于該套系統(tǒng)，江民每日處理可疑程序和病毒樣本數(shù)萬個(gè)，每日更新新病毒數(shù)千個(gè)。不過，江民并未對其“云安全”體系投以太多關(guān)注，江民表示，其更加關(guān)注的是“云安全”與“核心技術(shù)”的有機(jī)融合，認(rèn)為“云安全”必然要建立在“內(nèi)核級自我保護(hù)”、“沙盒”、“虛擬機(jī)”等核心技術(shù)的基礎(chǔ)上才能顯出威力。

　　金山對“云安全”的態(tài)度的轉(zhuǎn)變則更大，2008年11月18日，金山在發(fā)布金山毒霸2009時(shí)全面引入了“云安全”概念，加入了對“云安全”概念的熱捧行列，而且由于吸取了此前多家廠商的經(jīng)驗(yàn)，金山此次推出的“云安全”體系明顯完備得多。金山毒霸2009的“云安全”體系可分為可支撐海量樣本存儲(chǔ)及計(jì)算的水銀平臺(tái)、互聯(lián)網(wǎng)可信認(rèn)證服務(wù)、爬蟲系統(tǒng)三個(gè)層面。基于以上三大平臺(tái)，金山毒霸2009成功實(shí)現(xiàn)了從樣本收集、樣本處理、安全應(yīng)用覆蓋面等方面對整個(gè)互聯(lián)網(wǎng)安全體系的全面部署。金山表示，“云安全”計(jì)劃的全面啟動(dòng)，使其實(shí)現(xiàn)了三項(xiàng)重大突破：病毒庫病毒樣本數(shù)量增加5倍、日最大病毒處理能力提高100倍、緊急病毒響應(yīng)時(shí)間縮短到1小時(shí)以內(nèi)。而在將來，金山毒霸的“云安全”體系將會(huì)采用更為開放的安全中心平臺(tái)，更充分地引入用戶交互，更全面地應(yīng)用到金山的安全類產(chǎn)品之中，同時(shí)，還將與互聯(lián)網(wǎng)軟件行業(yè)展開更充分的合作，研發(fā)運(yùn)營基于互聯(lián)網(wǎng)的服務(wù)，真正實(shí)現(xiàn)軟件互聯(lián)網(wǎng)化。

　　由此，國內(nèi)三大殺毒軟件廠商都具有了“云安全”系統(tǒng)，但為什么大家都要打造自己的“云安全”體系呢？事實(shí)上，對于“云安全”這一概念，業(yè)界一直有人認(rèn)為純屬一種概念炒作，這種看法不無道理，因?yàn)?ldquo;云安全”的實(shí)現(xiàn)基本上都是基于已有技術(shù)來完成的，而純粹的反病毒技術(shù)并沒有顯著革新,從這一點(diǎn)上來看，“云安全”的確好像并沒有包含什么新東西。但是，我們也必須注意到，病毒技術(shù)也并沒有太大革新，但為什么如今的網(wǎng)絡(luò)威脅狀況卻比以往嚴(yán)重得多？關(guān)鍵就在于病毒產(chǎn)業(yè)的互聯(lián)網(wǎng)化。如今，從木馬病毒的編寫、傳播到出售，整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化，病毒數(shù)量出現(xiàn)了爆炸性的增長，其攻擊效率與攻擊手段都有質(zhì)的飛躍，在這種狀況下，傳統(tǒng)的安全軟件產(chǎn)品已無法滿足用戶的安全需求。因此，造成這一切的根源，在于病毒制造、傳播者們思路的轉(zhuǎn)變，病毒的互聯(lián)網(wǎng)化，而非純粹的新的病毒技術(shù)的發(fā)展導(dǎo)致傳統(tǒng)安全軟件落后。既然病毒向互聯(lián)網(wǎng)化方向轉(zhuǎn)變，那么，殺毒軟件也應(yīng)當(dāng)向互聯(lián)網(wǎng)化方向轉(zhuǎn)變才能應(yīng)對，而“云安全”正是由此而產(chǎn)生。各大安全廠商打造自己的“云安全”體系，正是向互聯(lián)網(wǎng)化方向轉(zhuǎn)變的體現(xiàn)。

　　可見，“云安全”并不是一種純粹的反病毒技術(shù)，我們可以將其理解為一種反病毒理念，一種安全互聯(lián)網(wǎng)化的思路，一個(gè)互聯(lián)網(wǎng)化的安全防御體系，也就是殺毒軟件的互聯(lián)網(wǎng)化。利用“云安全”體系，殺毒軟件能夠更快地收集病毒樣本，更快地對病毒進(jìn)行處理，并能在網(wǎng)絡(luò)威脅到達(dá)用戶電腦前就對其進(jìn)行阻止，反病毒的效率大大提升，而且將更為智能化，帶來更完善的用戶體驗(yàn)，最終目的可讓互聯(lián)網(wǎng)時(shí)代的用戶都能得到更快、更全面的安全保護(hù)。

　　預(yù)計(jì)在2009年，“云安全”技術(shù)將會(huì)得到進(jìn)一步的應(yīng)用，并且會(huì)和基于在PC上的傳統(tǒng)的病毒防御技術(shù)結(jié)合，構(gòu)建一個(gè)由內(nèi)而外的立體防御體系。在“云安全”的概念下，殺毒軟件廠商們比拼的不再只是純粹的技術(shù)實(shí)力，每個(gè)廠商的人員及硬件設(shè)備的投入，他們的用戶數(shù)量等等，都將成為其中的一個(gè)決勝因素。這將會(huì)是殺毒軟件行業(yè)中的一場革命，網(wǎng)絡(luò)安全領(lǐng)域也將會(huì)迎來一次大的洗牌。在這場云間大戰(zhàn)中，誰能笑到最后，誰才會(huì)成為最后的王者……

本文出自：億恩科技【www.allwellnessguide.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 巧妙的從進(jìn)程中判斷出病毒和木馬
下一篇 >> 修補(bǔ)系統(tǒng)漏洞 “五必須”和“四不要”

亚洲Aⅴ无码Av红楼在线观看_国产午夜福利涩爱AⅤ_国产sm调教一区二区三区_精品人妻一区二区三区不卡毛片

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

解讀國內(nèi)安全廠商“云安全”技術(shù)發(fā)展

同類文章

億恩公告

在線客服