云安全,这个技术名词,有人认为是噱头,是安全厂商在骗人。而事实上,面对恶意软件的疯狂增长,传统的特征库升级这种方式已经穷途末路,网络安全的现状要求杀毒软件需要建立更快的响应机制。云安全从早期的探索到部分厂商跟进,再到全行业共识已经走过了三代发展历程。
第一代云安全
样本收集。主要利用分布广泛的客户端进行可疑文件的收集,收集完,加完特征再通过传统的杀毒软件分发更新。至今某些公司所宣称的云安全仍停留在这一水平。
第二代云安全
通过第一代云安全技术收集了大量样本,但这些样本却缺少很好的技术手段进行处理,更不便于分发。权宜之计是取样本的MD5值,在云端建立识别库,客户端提交可疑文件的MD5值和服务端匹配。有些无法判断善恶的程序,只能依赖网民自己来识别鉴定。
第三代云安全
云端自动识别和更新,客户端发送文件的DNA指纹到服务端匹配。服务端部署大量鉴定方法,实现秒级响应,是将传统的杀毒引擎和互联网应用相结合的产物。
再看金山毒霸的“可信云安全的体系”结构:本地蓝芯II+云端的紧密结合。本地客户端可以优化到很小,以提高性能、减少资源消耗。云端自动完成样本收集、鉴定和实时响应。金山毒霸的可信云安全真正的将云安全的技术应用到安全产品中,并让用户能够非常切实的感受到云安全带来的变化。这正是第三代云安全的精髓所在
用户端的杀毒软件对升级的需求降低,传统杀毒软件落后的更新机制不复存在。用户不再需要隔一段时间就升级一次,下载若干病毒特征库。因为只要联网,本地杀毒软件即可获得最新的云端的数据库,也就具备对抗最新病毒木马的能力。而金山“可信云安全”还有一个特别的地方,是将行为拦截放在云端完成。传统的主动防御客户端会让最终用户难以理解,恶意软件绕过防御、进行针对性的对抗相对比较容易。而放在云端则对病毒木马作者完全不可见,很难采取措施绕过或对抗。
发表于 2011-4-10 12:21:34
