加载中…
云安全——防毒软件的新时代
(2009-09-14 10:58:05)
标签:
云安全云计算趋势科技防病毒it |
分类: 网络安全 |
“云计算”这个词越来越热门,许多人都怀疑是某些公司的炒作,但既然炒作了,终究有其可被炒作的原由。
我们再来看一下云计算。就如上面的两个例子,这种由服务商为服务来承担大部分存储、处理、数据分析,再给用户一个反馈的模式,就是传说中的云计算,如果就漫画里头顶一朵大大的云在思考和分析问题一样。
其实,现在很多厂商的客户端都走这条路线,通过服务来留住用户,用户主要留住了,以后都好办事。网络发展至今,云计算的趋势也日益明显了,如微软、Google都在逐步搭建自己的云计算架构,我们常说的office online就是典型的基于云计算的软件即服务SAAS,这正是云计算去替代桌面软件的发展趋势,试想想office几个GB的安装文件、数小时的安装时间,运行时还狂吃内存,office online只需要简单地打开网页,加载一下就能使用,这种成本更低的技术应用就是云计算的魅力所在。
近两年,网络安全方面也有云计算的应用,即“云安全”。简单的讲,“云安全”指防毒安全厂商利用客户端搜集病毒样本,然后找到处理方式分发给用户,这样整个互联网就成了一个大的保障用户电脑安全的杀毒软件。
一直以来,杀毒软件都是采取基于特征码扫描的方式来查毒,这一方式只有在新病毒出现后才可分析出特征码并加入到病毒库中,具有先天的滞后性。然而病毒技术一直在发展,新的漏洞也层出不穷,每天产生的新病毒也越来越多,为了应对未知威胁,2007年杀毒软件行业力推的“主动防御”技术概念,它们贯以诸如“行为分析”,“虚拟机”, 或者“启发式”等种种让人混淆的名词,让人们看到另一种思路,它们可以主动检测和拦截未知威胁。
但是目前为止,无论是哪种主动防御技术都还达不到可以单独应用的地步,传统的特征码扫描方式仍是杀毒软件的主要技术。而在此期间,病毒技术的发展也有了一点新变化,病毒制造者们并不再只是着重于发展新的病毒技术,而是转变了另一种思路,这一转变发生在病毒的生产制造以及传播流程上,病毒的制造更简单,病毒的传播方式更多样更复杂,病毒开始互联网化,而最终这些病毒与经济利益挂钩,完整的黑色产业链形成。在2008年,病毒互联网化的趋势越来越明显,传统的杀毒软件已经难以应对每天产生的越来越多的新病毒。于是,相应地,杀毒软件也开始互联网化,“云安全”的概念横空出世,杀毒软件行业迎来一场新的变革。
最早提出“云安全”这一概念的是趋势科技,2008年5月,趋势科技在美国正式推出了“云安全”技术。“云安全”的概念一经推出,很快就受到业界热捧,而对于喜欢跟风的国内杀毒软件行业来说,自然也是不能放过这一概念。
趋势科技的“云安全Secure Cloud”主要用于企业级产品当中,强调的是对复合式攻击的拦截和减轻客户端网络安全分析和处理,最终目的是让威胁在到达用户计算机或公司网络之前就对其予以拦截。
目前的病毒常常包含多个组件,而不是依靠单一的病毒体。对于用户来说,单一的组件可能不具备什么威胁,看似是无害的。但是多个组件组合在一起就形成了一个符合式的攻击。而趋势的云安全正是解决这一问题,在各个组成部分上进行检查,最终判断威胁。在趋势官方的举例中,提到当用户收到一封含有网络链接的恶意电子邮件时先会在邮件信誉服务数据库中检查其发送源地址,然后会在Web信誉服务数据库中检查邮件中的链接,然后会将网页的组件和重定向网页进行分析,提取IP地址并且添加到交互式威胁数据库中。在威胁到达用户计算机已经接受了分析和处理,而不是到达本地才进行处理,这时用户的计算机就不用承担复杂的网络安全分析和处理,这样大大节省了用户对硬件成本和时间成本的开支。
当然,这必须保证云端有强大的处理和存储能力,才能更有效和更快速地处理用户的反馈。这需要运营方做好全面的准备。趋势科技在全球各地有34000台服务器,超过1000位安全专家,(看来,云计算是需要人和机器群来共同运营的),可以支持平均每天50亿次点击查询,相当强大。当然,随着用户的增加和云计算机需求量增大,趋势科技的压力也是相当大的。
“云安全”模式为防毒方式做了一个全新的诠释,但无论如何都好,云安全也好,传统杀毒软件也好,最大的目的就是为了保护计算机用户的电脑的安全。如果不想忍受每天电脑几十分钟的病毒库更新和高频率的文件扫描,大家可以探讨一下如何成为趋势科技的云端。
虾米推荐:
喜欢
0
赠金笔