第四节 “云安全”改变了反病毒行业

研究方向更加明确，全面精确的掌握“安全威胁”动向

反病毒工程师不但可以准确的了解用户感染了哪些木马病毒，被哪些挂马网站攻击，通过云安全系统对这些威胁信息的深入挖掘。还可以对互联网安全威胁做准确的预估，就像人们通过卫星云图预告天气一样，瑞星云安全系统可以准确预告互联网上的安全大事件。

例如，近期微软公告的视频控件漏洞、Office漏洞等，在补丁未发布之前，瑞星杀毒软件就可以通过“网页防挂马模块”拦截，无需等待微软的补丁。这就是因为通过分析“云安全”系统上报的挂马攻击行为，把这些危险行为做成“行为特征库”加入到瑞星全功能安全软件中，使其拥有了“免疫”能力。

防御系统的构建，改变反病毒行业的模式

传统反病毒工程师都是这样工作的：用户用电子邮件上报可疑文件，工程师手工分析，给用户回信，同时把病毒特征码加入杀毒软件的特征库。

有了云安全系统，瑞星反病毒工程师的工作大不一样：真正需要手工分析的病毒寥寥无几，大多数工程师都在分析“云安全”系统里的病毒趋势、挂马网站行为等等，从“分析单个病毒”到“分析病毒群的趋势、特征”，这是巨大的转变。

从某种意义说，以前的工程师有点像中医，某个人来看病，根据个体信息来诊断、开药。而现在的反病毒工程师则像在生产疫苗，一群病毒来了之后，分析其中共同的特征，开出针对这群病毒的疫苗。这些疫苗不仅可以防范已有的病毒，还能防范将来出现的同类病毒。

这就是为什么微软视频控件漏洞出现后，瑞星用户无需升级即可将其拦截。

第五节 畅想未来的“云安全”

云安全的客户个性化体验

随着云安全的不断发展，用户的客户端防御系统也将变的更加的智能化、个性化。我们甚至可以针对每个用户制定不同的病毒库，制定不同的主动防御策略，提供个性化的安全威胁预警信息。

云安全融入互联网

客户端的安全功能协作化将深入到不同类型的上网设备上。例如：手机、上网本，甚至嵌入智能冰箱、智能电视中。威胁从互联网上来就应该从互联网上进行防御。未来的互联网本身就是一个杀毒软件。

更小的体积，查杀能力更强

在云安全系统的支持下，未来将出现所有功能都运行在服务器端的杀毒软件，用户电脑上只需要安装几百K的客户端，查杀、升级、监控等所有功能都通过互联网实时提供，真正达到体积小、查毒能力强的超级杀毒软件。

查杀一切未知病毒，使用户彻底安全

未来的杀毒软件将可以提前预知用户遇到的安全威胁，事先将病毒码、行为特征等加入服务器中，不会再有杀毒软件杀不掉、认不出的病毒，从而使用户得到真正的安全，完全摆脱“中毒”的困扰。

<<查看上一页