圖一
傳統(tǒng)安全方案的困境
“道高一尺魔高一丈”��,這用來形容不斷更新?lián)Q代的殺毒軟件和肆虐網(wǎng)絡(luò)的迅速增加的海量病毒是在合適不過了����。殺毒軟件在和層出不窮的病毒對抗時(shí)顯的越來越力不從心�,殺毒乏術(shù)。傳統(tǒng)的殺毒防毒軟件是通過捕獲病毒不斷升級病毒庫特征代碼來判斷和抑制病毒���,但病毒樣本的不斷更新變種簡直是無止境的��。目前�,全球惡意程序已經(jīng)超過1100萬個(gè)����,專家預(yù)測2015年甚至可能會(huì)達(dá)到驚人的2.23億個(gè),這意味著我們要不斷升級已然十分臃腫的病毒庫,和變本加厲的占用網(wǎng)絡(luò)寬帶���。如此治標(biāo)不治本的方法�����,顯然只是在作迫不得已的補(bǔ)救而已����。
圖二
目前的困境����,看起來似乎是一個(gè)無法解決的頑疾:病毒樣本不斷增加��,導(dǎo)致病毒庫越發(fā)臃腫�����,一個(gè)的無止境的惡性循環(huán)���。最悲觀的估計(jì)甚至認(rèn)為�,在不久的將來����,與日俱增的病毒及其變種將毀掉互聯(lián)網(wǎng)����。不難看出��,如此被動(dòng)方式防范措施越來越難以為繼的原因是將殺毒和防毒的單位定義為一個(gè)個(gè)獨(dú)立的終端計(jì)算機(jī)���,這些獨(dú)立的計(jì)算機(jī)的防范手段僅僅是無止境的下載新的病毒庫���。
云計(jì)算成為切實(shí)可行的解決方案
讓我們跳出這樣一個(gè)思維枷鎖,不妨設(shè)想一下��,如果把互聯(lián)網(wǎng)本身打造成一個(gè)殺毒軟件�����,病毒豈非無所遁形���,單個(gè)的微機(jī)也就不會(huì)再為龐大臃腫的殺毒軟件煩心了�,也不會(huì)因?yàn)闆]有及時(shí)更新病毒庫遭受滅頂之災(zāi)���,所有的防毒工作都由分布全球的殺毒服務(wù)器來完成�����,既節(jié)省了硬件資源���,又減少了威脅的反應(yīng)時(shí)間����。
圖三
很有新意和創(chuàng)造性的想法����,不是嗎?這就是云計(jì)算概念在安全領(lǐng)域的應(yīng)用�,這是一個(gè)殺毒軟件和互聯(lián)網(wǎng)應(yīng)用的一場變革�。國際安全廠商趨勢科技和國內(nèi)的瑞星科技都在第一時(shí)間展示了基于云計(jì)算的解決方案,并宣布互聯(lián)網(wǎng)安全正式進(jìn)入云時(shí)代�。不過當(dāng)國內(nèi)的安全廠商瑞星科技宣布進(jìn)行云安全技術(shù)的研發(fā)時(shí),趨勢科技已經(jīng)走在前面���,形成了一整套的詳細(xì)架構(gòu)和解決方案��,并已經(jīng)開始在新的殺毒軟件中應(yīng)用���。
云技術(shù)的應(yīng)用
作為云安全技術(shù)應(yīng)用的引領(lǐng)者�����,趨勢科技是如何應(yīng)用這項(xiàng)新的技術(shù)呢�。趨勢科技科技安全應(yīng)用的核心理念就是���,借助遍布全球的零延誤的威脅信息匯總服務(wù)器��,在安全威脅到達(dá)網(wǎng)絡(luò)終端也就是我們的計(jì)算機(jī)之前就對其進(jìn)行攔截�����,也就是所說的零接觸����,靈感染的防護(hù)�。
圖四
當(dāng)你訪問網(wǎng)站時(shí),首先會(huì)查詢附近的云端服務(wù)器�����,判斷頁面是否安全���,互聯(lián)網(wǎng)的每一個(gè)網(wǎng)站都會(huì)被服務(wù)器進(jìn)行信譽(yù)評價(jià)����,并保存在服務(wù)器中,如此就做到了防患于未然��。當(dāng)你得知這種安全模式時(shí)���,會(huì)不會(huì)對云端服務(wù)器安全判斷造成的延遲抱有疑慮呢�����。其實(shí)這個(gè)大可不必?fù)?dān)心����,簡單的說���,當(dāng)你訪問頁面時(shí)查詢就近的服務(wù)器僅僅需要幾十毫秒而已�,這樣的延誤比用自己的電腦殺毒軟件調(diào)用病毒庫對訪問的網(wǎng)頁進(jìn)行審查要快的多的多�。
如此一來����,瀏覽網(wǎng)頁的隱患已經(jīng)解除了,那么拷貝和下載文件呢����,如何防范��?在這方面���,趨勢云安全的做法是,對文件的原始出處進(jìn)行審查��,對每個(gè)文件的信譽(yù)度信息進(jìn)行保存���。當(dāng)你要下載和拷貝文件時(shí)���,云端服務(wù)器會(huì)反饋給你信息,告訴你風(fēng)險(xiǎn)�����,讓你知道該文件是否可以安全下載����。
另外一個(gè)值的注意的變化是,一旦建立起整個(gè)互聯(lián)網(wǎng)的云安全系統(tǒng)����,所有的信譽(yù)度紀(jì)錄和病毒庫全部保存在云端服務(wù)器中��,就像網(wǎng)絡(luò)游戲一樣��,即使盜版取得了客戶端也沒有任何用處���,得不到云端服務(wù)器的認(rèn)證的話,盜版將沒有任何意義����。如此,云安全技術(shù)也是解決目前殺毒軟件盜版泛濫的一個(gè)良策��。
束語
在"云安全"的概念下���,殺毒軟件廠商們比拼的不再只是純粹的技術(shù)實(shí)力�,每個(gè)廠商的人員及硬件設(shè)備的投入�����,他們的用戶數(shù)量等等��,都將成為其中的一個(gè)決勝因素����。這將會(huì)是殺毒軟件行業(yè)中的一場革命,網(wǎng)絡(luò)安全領(lǐng)域也將會(huì)迎來一次大的洗牌��。在這場云間大戰(zhàn)中��,誰能腳踏實(shí)地力拼網(wǎng)絡(luò)危脅�,誰才會(huì)成為最后的王者……
