关于云

星象

目前基于云安全的操作思路主要有两种：第一种思路是将“云”作为新病毒恶意代码的二度搜集和被动响应处理的系统。搜集病毒主要借助于安装在用户端的一种搜集器，一旦发现异常便汇报给服务器。这种方式确实能够起到一定的作用，收集的效率也明显优于现有模式。但是从用户端后台搜集信息，个人隐私的保护是个不可回避的问题。用户觉得不安全，很有可能就不愿意配合。再者服务器收集到的数以亿计的数据如何处理？人工方式显然不能胜任。如果采用机器自动识别病毒，那为何不把这个环节放在用户端，而是舍近求远放在遥远的云端？

        第二种思路是将特征库放在云端，用户只要链接到服务器便可共享查杀服务。这种方案解决了日后海量的病毒库在个人电脑更新存储的难题。但目前优势并不明显，因为从现在的状况来看，每天更新的特征码直接下载到用户端还是很快的，没有必要放在云端。另外对不能联结互联网的计算机，云安全就可能形同虚设。

        根据以上的分析，我认为云安全目前还只是概念，它仍然没有回答最重要的问题——如何自动识别新病毒。遇到一个新病毒，不管你的病毒库是放在本机上，还是放在云上，都需要进行有效的判定与查杀。所以，在更多细节与构思被提出之前，云安全尚不能成为治本的安全防护方案，更不是信息安全领域的救世主。

        虚拟机与启发式应用已经很长时间了，不能算是下一代防毒技术。其中虚拟机技术在对付加壳病毒较为有效，“刺破”外壳后根据原有的病毒特征值进行判断并查杀，但对去壳之后病毒库没有样本的病毒束手无策。启发式则是收集病毒的广谱特征，根据“DNA”来判断族群病毒，达到查杀的目的。但对形式灵活的木马查杀效果并不理想。虚拟机和启发式主要还是使用特征值分析，并没有摆脱传统杀毒模式的套路。目前流行的免杀技术都可以使其失效。

xunpiao

楼主啊   问题是什么啊

流年春去

这个更像是分析贴啊