浅谈云安全和主动防御

418749

前段时间发了2篇帖子云安全是否安全和云安全是否安全之二，没想到引来不少口水。而且有些朋友简单把云安全作为金山的代表，把360作为主动防御的代表，并把二者做比较。显然存在误解，这里进一步把云安全和主动防御做一个解释，欢迎讨论，请勿口水。

先说主动防御，这是微点的老总刘旭最早提出的，刘旭大家大家不一定很熟悉，不过在业界这可是一个很牛的名字，因为他也是原瑞星杀毒软件的原设计者和发明人，我国著名的863反病毒专家。也是我国第一个发现并解决CIH病毒专家，在业内被称为“中国杀毒软件第一人。由于传统的杀软是分析病毒的代码，但是病毒的代码可能经常变，这样杀软和病毒之间就像一场猫和老鼠的游戏，而且只能是等着病毒产生之后再去分析其代码，因此存在先天的不足，刘旭因此提出不分析病毒的代码，而仅仅分析病毒的行为，因为病毒的破坏性总是通过一定的行为来实现的。显然这种理念有着其独有的高度，不过在当时和瑞星的理念是不一致的，因为这样做意味着对原来杀软的颠覆性革命，而对当时在国内已经颇有一定地位的瑞星来说，也意味着冒险。于是刘旭离开瑞星，自己创办微点。很快刘旭的主动防御理念受到广泛的关注，不过这种关注也给刘旭带来了一系列的麻烦。因为随后就出现了所谓瑞星陷害微点的事件，并因此还带出了北京市公安局的一个官员。此为后话，有兴趣的朋友可以查查相关资料。直到这两年陷害门事件结束，微点才更多受到国人的关注。不过要说国内杀软的主动防御，微点走在其他人的前面，应该没有什么奇怪的。我想微点应该有其独到的一面，一方面因为刘旭提出的主动防御，自己对于这方面有着更为深刻的认识。另一方面也跟刘旭的经历有关，具体大家可以查查。至于你信不信，我反正信了。

不过除了微点，国内其他杀软也在主动防御方面有了很大的发展。这一点其实不难想到，都是业界的人，对传统杀软又有足够的了解，虽然刘旭首先提出主动防御的概念，但随后就受到了广泛的关注。比如金山、江民以及后来出现的360等都在这方面有了很多的研究。即便是陷入陷害门的瑞星，在以后的版本中也吸收了主动防御的理念。因为这种理念的确有着其独有的高度，更能适应未来网络安全的需要。稍微说明一点，金山在毒霸2005年的版本中就加入了主动防御的概念，在随后的几个版本当中都把主动防御作为主打牌，应该说对于主动防御的理念还是有一定研究的，原因我就不再赘述。论坛上有朋友总是把主动防御作为工具来给金山口水，显然是不了解主动防御理念的真正含义。因为现在的杀软已经没有人可以离开主动防御。值得一提的是主动防御是一种理念，而不是一种技术。要说在这方面的差距，肯怕更多体现在对这种理念的理解和对行为的分析了。

我的理解就是，在主动防御方面，国内做得最好的应该是微点，其他的杀软公司不一定能达到微点这个水平，但是大多通过自己特有的其他技术来弥补，所以，微点的主动防御最好，不见得微点就是国内最好的杀软，这一点必须明白。


再说云安全，应该说云服务是是国外先提出的，但是云安全是国内先提出的，这一点倒的确是国内安全软件的一个贡献。原来也叫安全云，据说是有点土，反正现在大家都叫云安全了。也要说明的是，虽然人们通常也叫云安全技术，其实云安全也不是一种单纯的技术，而是一种理念。这种理念就是融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。具体的内容大家可以看我的另外几个帖子：
关于云安全的一点看法http://bbs.kafan.cn/forum.php?mo ... &fromuid=151246
云安全是否安全
http://bbs.kafan.cn/forum.php?mo ... &fromuid=151246
云安全是否安全之二
http://bbs.kafan.cn/forum.php?mo ... &fromuid=151246

从某种程度来说，云安全代表的也是网络安全的未来房展方向。国外杀软中，趋势科技云安全已经在全球建立了5大数据中心，几万部在线服务器，其他如趋势、卡巴斯基、PANDA、MCAFEE、SYMANTEC等也都在这方面花了不少心思。在国内金山、瑞星、江民科技、360安全卫士等也都推出了自己云安全解决方案。

说起云安全的安全，主要考虑2个因素，其一是你的解决方案的可靠性；其二是你所能提供的云服务的可靠性。从方案上来说，每个企业独有自己的思路，本人不清楚每个杀软提出的具体解决方案，这里不做评论，但是我想每个杀软都应该是根据自己的特点来提出符合自己实际的方案。从云服务这一方面来说，投入是一个很重要的方面，云服务在前期就是一个烧钱的东西，服务器越多，意味着需要的钱越多。这方面来看，国内目前做的最好的应该是金山，一方面是因为云服务是今后金山的一个重要发展方向，不管做不做杀软，他都把云服务作为今后的一个重要方向，从这一点来看，金山有着其独有的优势。另一方面，金山目前所做的网游、字处理和其他服务也都和云服务息息相关，尤其是金山快盘和金山T盘，更是一种纯粹的云服务，可以说无论是从那个方面来看，金山都必须发展云服务，不过这一点反而有助于其把云服务做的更好。金山毒霸免费其实也有这方面的考虑，按说毒霸免费之后金山一年少了2-3亿的收入，但是金山通过这一点吸收到更多用户之后有助于他开展其他的云服务。这种云服务方面的大量投入的确有助于金山提供更好地云安全服务。

不过，金山在云安全方面的优势也不是绝对的，因为国内其他杀软虽然不能提供同样强大的云服务，但是他们基于自己所提出的解决方案来提供符合需要的云安全服务应该也是没有多大问题的。关于这些解决方案，笔者这里不做比较，大家可以看看论坛里大侠们的帖子。比如浅谈  360云qvm  与   金山云鉴定体系
http://bbs.kafan.cn/forum.php?mo ... &fromuid=151246


我的理解是：在云安全方面，金山做的最好。当然，这并不意味着金山毒霸就一定比别的杀软都好，因为别的杀软也可以通过其他技术加上自己的独特的解决方案来提供符合用户需要的安全服务。

结论：云安全和主动防御是目前国内外杀软都接受的杀毒理念，而且国内外杀软都在这方面有了很大的投入。千万不要以为贬低云安全就是贬低金山而抬高360，也不要以为抬高主动防御就是抬高360而贬低金山。因为从技术上来说他们本来就不是对立的。

a256886572008

穿破微點主防：
http://bbs.kafan.cn/thread-1053776-1-1.html

過金山雲：
http://bbs.kafan.cn/thread-1053850-1-1.html

Tron

搞笑了，主动防御最早由微点提出。。。。一群国外软件皆表示情何以堪。。

主动防御技术上微点已经落后了360至少三年了，连绝大部分国外杀软的主防都不如，更别提什么沙箱啊， 什么云端主防等等高深的技术了

MagicFuzzX

4楼一直是我的偶像

交天下朋友

学习了

zhq445078388

a256886572008 发表于 2011-8-15 22:48
穿破微點主防：
http://bbs.kafan.cn/thread-1053776-1-1.html

你说过微点主防的
把微点病毒库(mp3)切除
运行报未知

zhq445078388

Tron 发表于 2011-8-15 23:33
搞笑了，主动防御最早由微点提出。。。。一群国外软件皆表示情何以堪。。

主动防御技术上微点已经落后了 ...

主动防御理念确实是微点先提出
微点也是最早的主动防御产品

但是 现在大多说主动防御都是“伪主动防御”也就是Hips
主动防御发现的是病毒
不是动作
所以Hips不是主动防御

所以 有hips 的不是说明有主动防御
这一点来说 微点还是最早的主动防御产品

andoyi

Tron 发表于 2011-8-15 23:33
搞笑了，主动防御最早由微点提出。。。。一群国外软件皆表示情何以堪。。

主动防御技术上微点已经落后了 ...

可是微点的主动防御相当强悍的，就和诺顿的sonar一样给力！

zhq445078388

Tron 发表于 2011-8-15 23:33
搞笑了，主动防御最早由微点提出。。。。一群国外软件皆表示情何以堪。。

主动防御技术上微点已经落后了 ...

杀毒可以代表要用庞大的系统资源去换

但是 免疫不代表要用庞大的系统资源去换

所谓云主防不过是云端识别病毒 本地识别动作罢了

沙盘这种东西 如果主防做的够好 要沙盘干嘛？。