个人观点之五-----浅谈云安全（突然间发现很久没有发帖了....）

gujiutian

        沉默了一个假期突然间发现很久没有写些东西了，今天趁着有空就写篇帖子吧，只是个人的观点，也是写给新人的。
        不知道什么时候开始，云安全云查杀，各种cloud的概念逐渐走入了我们视角，进入了我们的认知，我还记得最初在电脑报上看到云计算时有这么一段----Cloud Computing的一个核心理念就是通过不断提高“云”的处理能力，进而减少用户终端的处理负担，最终使用户终端简化成一个单纯的输入输出设备，并能按需享受“云”的强大计算处理能力！
       也许正式基于这个思维的构想，才真正开始组织建立起一个我们现在渐渐开始熟知的云世界，当然我不想去评论更加多的云方面的思想毕竟这个东西毕竟是刚刚起步，还不完善，在我们安软世界里当然同样存在着一个属于云的世界。国产最出名的莫过于360和金山，国外云是以诺顿，熊猫，趋势为领衔的。
       如今的在整个杀软界到处弥漫着云。似乎没有了云什么都做不了一般。云之所以受到欢迎的主要一个原因在于它能以最快的方式收集到各种病毒的代码，然后以某种方式将之回馈给用户，使用户拥有其防护查杀的能力。这固然的比起以前有了更好更快的效果，但随之而来的也会出现一些麻烦，比方说断网了怎么办？当然这里我并不想谈论这些，我想要说的是如今我们的杀软界的主流云安全的防护方式。
      第一-------社区云，代表杀软诺顿系列。这个大凡用诺顿的人再熟悉不过了在nis界面中你就能发现全球智能云防护和sonar主动防护。这主要是建立在一个一种是以信誉认证为主要手段的云安全。看到这里我想我们很能联想到一点既然涉及到信誉认证，当然需要人为的用户评价，同时当然涉及到软件的数字签名验证。当然最重要的也是最关键的当然还是关于文件属性的分析，这个当然交给了sonar来处理，SONAR主动防御技术可根据应用程序的行为，实时主动侦测电脑上的未知安全风险。如今的sonar已经发展到第三代了号称0误杀，当然目前为止我还是没有体验到0误杀，这也许是因为对某些破解文件的排除工作还没完善与否是不是有所关系。此类云需要较长时间的积累，和一段时间的分析才会越来越完善，比起下面一种方式速度上略有些慢，当然这确实是最合理的方式之一。这类云的代表除去诺顿，当然别忘了大名鼎鼎的sophos。在其最新版本9.5中已经加入了云社区到具体完善估计还需要一段时间，当然云社区的建立已经完成。

gujiutian

   第二种云----web云，代表杀软--趋势。大家都知道如今病毒木马主要入侵途径基本就是我们的网络。提到网络了我们不可能不上网，网页---网页挂马，下载直接导致了病毒木马入侵了电脑，也许正式因为这个原因趋势才将云安全用到web上。理论上趋势的云安全会利用多种协议的关联主动去搜索这种漏洞形式的疫情并加以阻止。理论上在病毒爆发之前予以拦截，因为此毒传播途径无非是利用IE，趋势的web信誉首先就会在没有本地可杀此毒的特征码的情况下予以拦截。邮件信誉也应该会。当然不得不说的一点几乎云安全都涉及到信誉这个东西，呵呵。目前为止也只有这么一款软件是web云。
   
   
  第三种云----查杀云，代表杀软熊猫，360，金山。这种云主要用于查杀，可以说前两种云主要是用于防护，那么这种就是典型的查杀性云，我们自己可以检测的出，360与金山的云，是属于那种更加纯粹性的数据云，熊猫云确确实实涉及到了一些我们目前开始应该说也许会成为以后主流的，云启发问题，估计以后能发展成云引擎，当然这只是开始以后估计会越来越完善。这类云最明显的特征就是断网后查杀率下降的极低，这类云有个很明显的特征云响应，时间几分钟到几十分钟不等，无法确切衡量但很明确的一点是第一次扫描和第二次扫描结果肯定不一样。

  第四种云----被忽略的云技术，代表杀软，咖啡，nod32。为什么说是被忽略呢？因为这个云通常被人所遗忘，这完全是将云技术运用到了查杀病毒启发式里面，也就是引擎上，nod32的ThreatSense.Net预警系统的专利技术，当杀毒引擎发现某个软件非常可疑，但又不足以认定它是病毒时，ThreatSense.Net就会收集软件的相关信息，并与中心服务器交换资料，中心服务器通过所有收集到的资料便能够迅速准确的作出反馈。还有就是咖啡的月神，当然月神的误报率太高也有些关系。

这是我目前所认知的云安全技术，当然这些云都存在着相通性，都建立在云服务器基础上的。如今是云计算发展最快的时期，随着发展云技术会越加成熟，我们的安全也将会越来越得到保障，当然千万别因为云的原因而忽略了传统杀软的技术，再怎么说云在许多地方还是不能和正常杀软相抗衡的，这也许就是云安全+传统杀软形成如今的常规杀软最主要的原因吧。

bbs2811125

云被越来越多的厂商所认可，不过不管什么类型只要能够在安全性上做到提高即是一种成功

XMonster

写得不错 给新人普及了

jimhan5566

看了，写得不错[:26:]

listen1

云是一种提高的技术。。。
继续进步就行

gujiutian

云是一种提高的技术。。。
继续进步就行
listen1 发表于 2010.9.24 14:10

云和主动防御技术一直是主流问题，云防护和hips什么时候可以合二为一呢？

jason_jiang

懂日文的可以看看这个
クラウド開発ストーリー
http://www.trendmicro.co.jp/vb2011/story/index.asp

bbs2811125

回复 9楼 jason_jiang  的帖子优卡过期了~？不过很快就又回来了


   

gujiutian

懂日文的可以看看这个
クラウド開発ストーリー
jason_jiang 发表于 2010.9.24 14:14

看的我头疼因为不懂，只好翻译了下发现还是有语言错误