《云安全》在线系列讲座之一 --- 云安全基本概念

nkspark

2、对云安全的不同理解（续）；

让我们来粗略的看看几个数字：
* 病毒样本数量：每天新增5000，就算1万，一年300万；10年的样本量3000万；从有病毒的那天算起，到现在所有病毒样本加起来也超不过这个数。
* 病毒文件大小：以平均5000个样本1G来算，3000万样本需要60T。实际上只有几个T的样子。
* 特征库大小：如果以32字节MD5+20字节描述，或者满打满算100字节，100*3000万=3G。

好了，3000万，3G，60T，这几个数字加起来就是“云”了？一台服务器+一个个人用数据库（保存特征库，是的，我的个人单机数据库文件已经40G了，处理3G小case）+一个磁盘阵列（保存病毒样本），这个云也太小了吧。

所以，防病毒厂商在云端的潜力，已经没有发挥的余地了。用户计算机才是真正的宝藏。

nkspark

在云安全的第一阶段，用户计算机主要被当作样本采集点，把以前的样本上传功能改头换面，贴个云安全的标签，就OK了。当然如果仅限于此的话，这时的云安全与传统病毒查杀系统并无明显区别，这也是对云安全争论最多的时候，一个结论，“噱头”。

但事情的发展从来没有“仅限于此”这回事。防病毒厂商对用户端计算机已经觊觎已久了，以前搜集用户信息都是偷偷摸摸，尽量不搜集敏感信息。现在好了，精明的反病毒厂商发现，“云安全”居然是最好的幌子，哪里还管什么敏感不敏感，用户计算机上的所有文件，统统拿来。而且还告诉你，我在保护你哦，将来你文件坏了，我还能帮你恢复呢，我不要你钱哦。至于你的数据我是用来分析，还是用来卖钱，这个就不是你关心的事情了。

于是现在到了云安全的第二阶段，“云抢劫”。对，是抢劫，因为我是明目张胆，大摇大摆拿走你的所有数据。

猴纸

开心的茶楼
等待····系列·····讲座

modaov1

来学习下

nkspark

看到这里你应该明白，为啥“云安全”最早在中国提出，并在中国一步步发扬光大了吧？“不做恶”说说容易，做起来太难了，面对满眼的钱，能忍住不伸手太难了。尤其是在缺乏法律法规约束、缺乏商业自律的神奇国度。

国外的安全厂商是不敢向用户计算机伸手的，因为代价太大。当然国外的用户也是花了钱去买安全的。国内的用户没有花钱买安全，也没有花钱买任何软件的习惯，但请记住这句话：“天下没有免费的午餐”。我免费请你泡温泉吃大餐，五星级服务，一分钱不要，哦，网上有你的裸照？那是我们的安保录像，录下来是为了保证你的安全的。大致如此。

所以目前国外反病毒厂商的云安全只局限在特征信息实时提取、服务端实时反馈的在线查杀。

这段想写不同时期对云安全的不同理解以及中外对云安全的不同理解，可说的还挺多，但大致也就如此了。

zh_g86

云现在风生水起，大家最终不要晕了就好了

够用了

没那么深的了解，只知道貌似瑞星云安全很强大的说

小蚂蚁的梦想

说这么多有什么   云是趋势，必然产物

上尉诗人

老有才了！

ＳЁv⑦ēЙ

卡饭果然藏龙卧虎。