第二節 “云安全”的本質
在瑞星“云安全”系統建立初期�,安全行業內部有兩種技術路線的爭論:是依靠海量服務器、基于搜索引擎技術的“云架構”系統��,還是依靠分布在互聯網每個角落的用戶搭建的“云安全”系統���。
“云架構”的思路是,既然用戶受到的安全威脅來自互聯網���,基本局限于網頁、郵件�����、互聯網文件這三種途徑�����。那么���,把互聯網上的這三種東西都標上安全等級����,用網頁爬蟲去搜索網頁,發現惡意代碼就標上不安全����,如果用戶企圖訪問這個網頁,我就返回結果阻止。同樣�����,郵件和文件也這樣做��,理論上可以阻止網絡上的所有攻擊��。
“云安全”的思路是,依靠分布在互聯網每個角落的用戶�,把所有用戶都連接起來�����,其中一個受到攻擊,則服務器收到其上傳的信息之后����,把分析結果返回給網絡中的所有端點����。這樣無論出現多少種網絡威脅��,只要最初遭到攻擊的客戶端及時上報信息�,則經過服務器的分析處理����,返回結果之后,整個網絡可以在最短之間內獲取對該攻擊的免疫能力。
這兩種思路,在不考慮硬件處理能力的情況下����,都可以達到很好的效果�����!霸萍軜嫛逼鋵嵤茄永m單臺計算機防毒的思路���,企圖以中心服務器建立整個互聯網范圍內的“病毒特征庫”�����。
由于現在互聯網內容爆炸�����,每天新出現的數據以TB計算,如此巨量的網頁���、視頻、郵件��、文件�,任何一個商業公司都無法把它們都全部、實時的標明安全等級�����,并存儲在數據庫里供用戶進行安全查詢�。這種思路是行不通的。
(某國外廠商的云安全系統邏輯圖)
盡管有很多技術共通���,例如大規模并行運算、網頁爬蟲等技術��,在瑞星“云安全”中也有應用����,但是,由于安全行業特殊的性質�,簡單的套用搜索引擎的技術并不適合���,我們都知道互聯網的內容在不斷的爆炸性的增長,再好的搜索技術也做不到實時匯集更新����,在頁面信息搜索領域我們可以容許檢索到的信息過時��,但在反病毒領域���,如果提供過時的病毒特征信息則很可能帶來嚴重的誤報���。
這種思路本質上沒有改變防御系統的模式�����、只不過是更多的利用了網絡技術,并不沒有發揮互聯網共享協作的巨大優勢���。
第三節 安全防御系統的互聯網化-瑞星云安全
瑞星的“云安全”系統并不是簡單的搜索引擎技術的引入,它提出了一個更符合互聯網精神的安全防御思想�����,并成功的將運用這一防御思想構建了第一個區域互聯網安全威脅防御平臺��。
客戶端不只是簡單的從服務器“獲取”特征碼��、掛馬網址等信息,而且一旦遭遇攻擊��,會把信息“貢獻”給服務器�。每一臺客戶端都是既“索取”又“貢獻”,這樣整個網絡才能有很強的自我完善�、自我升級的能力����。
瑞星云安全的三大特點:
1�、改變了反病毒工程師的工作內容,從手工分析病毒到“人工+機器智能”����,處理效率更高。
2���、絕大多數需要耗費資源放到了服務器端。例如虛擬機里進行的仿真環境分析病毒�����、通過網頁爬蟲搜索與掛馬網站連接的黑客網站等等�。客戶端只要連接服務器�����,就可以獲取最新的功能�����。這樣�����,“云安全”客戶端(瑞星殺毒軟件)的體積就會越來越小,而功能則越來越強,可以最大限度減少對用戶電腦資源的消耗���。
3、通過實時分析海量客戶端上報的攻擊信息,研究其中的掛馬網站發展趨勢、智能主動防御攔截到的可疑文件行為,瑞星可以事先預測到大規模的掛馬網站攻擊、病毒感染等,從而提前做好相應的防范���。
<<查看上一頁 查看下一頁>>
