您现在的位置是:首页 > IT基础架构 > 网络与安全 >

面对病毒危机 云安全强势出击

2009-10-16 21:13:00作者: 来源:

摘要电脑病毒基本上都通过互联网传播,通过在高流量网页上“挂马”的方式,在用户访问网页时自动下载,在你不知不觉中电脑也许已感染上各类具有潜在威胁的病毒。针对病毒的这种传播特性,反病毒巨头趋势科技近日提出一项“云安全”反病毒技术,让每一位网民都成为“云”中的一份...

电脑病毒基本上都通过互联网传播,通过在高流量网页上“挂马”的方式,在用户访问网页时自动下载,在你不知不觉中电脑也许已感染上各类具有潜在威胁的病毒。针对病毒的这种传播特性,反病毒巨头趋势科技近日提出一项“云安全”反病毒技术,让每一位网民都成为“云”中的一份子,共同参与对抗病毒。

云安全无惧病毒

在“云安全”技术中,当其中的一位网民受到病毒侵害,遍布全球的34000台服务器群就会瞬间进行收集和更新。无论“云端”之下有多少网民,在互联网世界里都将不会有第二人受到此病毒的侵害,真正让网民与互联网病毒进行实时对抗。对于网民而言,当一位云安全用户访问一个网页时,访问请求就被发送到“云”数据库中,对该网页的风险级别进行查询,这个过程仅需几十毫秒,让终端用户丝毫察觉不到,只是在访问含到有威胁的网页时会收到提示。

张伟钦表示,过去杀毒的模式是,发现病毒后由反病毒公司工程师解析病毒样本,然后将针对该样本的病毒码上传到病毒库中,用户通过定时或手动更新病毒库获得杀毒软件的升级保护。而云安全架构可以使杀毒行业真正实现从杀毒到防毒的改变,用户只要安装了某一款接入“云端”的杀毒软件,上网时,杀毒软件厂商的服务器端会根据已预存的海量病毒库来判断哪些网页行为是恶意的,甚至是木马程序,并自动清除。“这样就可以使用户终端变得很轻松,不用每天升级,也不必再因为杀毒软件而占用内存和带宽。”

核心技术冲击病毒

趋势科技的“云安全Secure Cloud”主要用于企业级产品当中,强调的是对复合式攻击的拦截和轻客户端策略,最终目的是让威胁在到达用户计算机或公司网络之前就对其予以拦截。

目前的病毒常常包含多个组件,而不是依靠单一的病毒体。对于用户来说,单一的组件可能不具备什么威胁,看似是无害的。但是多个组件组合在一起就形成了一个符合式的攻击。而趋势的云安全正是解决这一问题,在各个组成部分上进行检查,最终判断威胁。

其次,是轻客户端策略。在趋势官方的举例中,提到当用户收到一封含有网络链接的恶意电子邮件时先会在邮件信誉服务数据库中检查其发送源地址,然后会在Web信誉服务数据库中检查邮件中的链接,然后会将网页的组件和重定向网页进行分析,提取IP地址并且添加到交互式威胁数据库中。

可以看出,趋势的云安全可以概括为基于互联网数据库的轻客户端程序,也就是构架一个庞大的黑白名单服务器群,用于客户端的查询。在趋势的云安全概念中,趋势的服务器组成一个大“云”。因此,趋势云安全必须建立在大量服务器基础上。

瑞星“云安全”官方给出的定义:通过网状的大量客户端对网络中软件行为的异常监测,截获互联网中的木马、恶意程序的最新信息,然后推送到服务器端进行自动分析和处理,然后再把病毒和木马的解决方案分发到每一个客户端。

上面那句话看着比较官方,不过注意看“通过网状的大量客户端对网络中软件行为的异常监测”这句话。可以看出,瑞星的“云安全”和趋势的“云安全”讲述的并不是同一个概念。趋势“云安全”中的“云”是趋势的服务器群,而瑞星的“云”则是大量用户。在瑞星的云安全当中,瑞星的服务器反倒成了一个Client端。

通过各个客户端对用户计算机进行扫描,然后提取可能是病毒的文件上报,经过瑞星的处理后,升级杀毒软件或卡卡再推送给用户。瑞星的云安全的实质是一个样本收集处理机制。实现瑞星云安全需要有大量的客户端(卡卡6?),才能组成真正意义上的云,另外需要有对病毒的快速分析处理能力。在瑞星云安全里,由于客户端才是云的组成部分,所以不需要架设那么多服务器。

编者按

病毒并不可怕,可怕的是用户没有一套好的防护方案!趋势和瑞星的云安全正好可以说是在防毒预警问题上开辟了一个新篇章,改写了老套杀毒软件的新模式。让病毒威力不在,体现出安全机器长存的概念!

(责编:小好)


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们