第二节 “云安全”的本质

在瑞星“云安全”系统建立初期，安全行业内部有两种技术路线的争论：是依靠海量服务器、基于搜索引擎技术的“云架构”系统，还是依靠分布在互联网每个角落的用户搭建的“云安全”系统。

“云架构”的思路是，既然用户受到的安全威胁来自互联网，基本局限于网页、邮件、互联网文件这三种途径。那么，把互联网上的这三种东西都标上安全等级，用网页爬虫去搜索网页，发现恶意代码就标上不安全，如果用户企图访问这个网页，我就返回结果阻止。同样，邮件和文件也这样做，理论上可以阻止网络上的所有攻击。

“云安全”的思路是，依靠分布在互联网每个角落的用户，把所有用户都连接起来，其中一个受到攻击，则服务器收到其上传的信息之后，把分析结果返回给网络中的所有端点。这样无论出现多少种网络威胁，只要最初遭到攻击的客户端及时上报信息，则经过服务器的分析处理，返回结果之后，整个网络可以在最短之间内获取对该攻击的免疫能力。

这两种思路，在不考虑硬件处理能力的情况下，都可以达到很好的效果。“云架构”其实是延续单台计算机防毒的思路，企图以中心服务器建立整个互联网范围内的“病毒特征库”。

由于现在互联网内容爆炸，每天新出现的数据以TB计算，如此巨量的网页、视频、邮件、文件，任何一个商业公司都无法把它们都全部、实时的标明安全等级，并存储在数据库里供用户进行安全查询。这种思路是行不通的。

（某国外厂商的云安全系统逻辑图）

尽管有很多技术共通，例如大规模并行运算、网页爬虫等技术，在瑞星“云安全”中也有应用，但是，由于安全行业特殊的性质，简单的套用搜索引擎的技术并不适合，我们都知道互联网的内容在不断的爆炸性的增长，再好的搜索技术也做不到实时汇集更新，在页面信息搜索领域我们可以容许检索到的信息过时，但在反病毒领域，如果提供过时的病毒特征信息则很可能带来严重的误报。

这种思路本质上没有改变防御系统的模式、只不过是更多的利用了网络技术，并不没有发挥互联网共享协作的巨大优势。

第三节 安全防御系统的互联网化－瑞星云安全

瑞星的“云安全”系统并不是简单的搜索引擎技术的引入，它提出了一个更符合互联网精神的安全防御思想，并成功的将运用这一防御思想构建了第一个区域互联网安全威胁防御平台。

客户端不只是简单的从服务器“获取”特征码、挂马网址等信息，而且一旦遭遇攻击，会把信息“贡献”给服务器。每一台客户端都是既“索取”又“贡献”，这样整个网络才能有很强的自我完善、自我升级的能力。

瑞星云安全的三大特点：

1、改变了反病毒工程师的工作内容，从手工分析病毒到“人工+机器智能”，处理效率更高。

2、绝大多数需要耗费资源放到了服务器端。例如虚拟机里进行的仿真环境分析病毒、通过网页爬虫搜索与挂马网站连接的黑客网站等等。客户端只要连接服务器，就可以获取最新的功能。这样，“云安全”客户端（瑞星杀毒软件）的体积就会越来越小，而功能则越来越强，可以最大限度减少对用户电脑资源的消耗。

3、通过实时分析海量客户端上报的攻击信息，研究其中的挂马网站发展趋势、智能主动防御拦截到的可疑文件行为，瑞星可以事先预测到大规模的挂马网站攻击、病毒感染等，从而提前做好相应的防范。

<<查看上一页     查看下一页>>