全面解读金山毒霸“云安全”体系架构

一、互联网安全形势分析

1、 商业利益趋使木马产业化、木马等恶意程序数量暴涨

由商业利益趋使的木马开始产业化，已形成一条完整的生态链。商业化木马具有定制性开发、小众化传播等特点，甚至还特别设立了专门的免查杀测试环节，对病毒木马在进入实际传播渠道前进行测试。

同时随着互联网的普及，恶意程序的制作门槛也在逐步降低，恶意软件数量增长迅猛。据金山毒霸反病毒监测中心数据显示，在新增应用程序中，70%以上的软件是或包含恶意软件。这些因素都大大增加了安全厂商在病毒样本捕捉方面的难度，容易造成杀毒软件的滞后性，对一部分用户可能已经带来一些影响。

2、 病毒木马网络化攻击、组合式攻击凸显

伴随着病毒与反病毒斗争的不断加剧，病毒之间相互勾结、各种攻击手段组合运用的现象日益明显。一般情况下，病毒多种攻击手段混合运用：网站挂马（广泛利用浏览器和常用软件漏洞）、黑客技术攻击局域网或广域网（比如ARP攻击）、利用移动设备自动运行功能传播。而病毒的攻击方式也更加复杂：普遍具备对抗安全软件的能力。病毒木马的目的不再以破坏系统为主，中毒电脑系统基本无异常，不易被操作员发现。

3、使用操作系统底层技术的病毒公然挑战反病毒软件

伴随着病毒攻击手段的不断提升，一些病毒开始使用计算机底层技术，如Rootkit 和 SSDT-Hook 等技术，采用底层技术的恶意软件更难被安全软件检测和清除。

安全1.0时代的传统杀毒软件依托本地病毒库方式进行查杀，这种方式已无法满足日益变化及增长的安全威胁。在海量病毒、木马充斥互联网，病毒制作者技术不断更新的大环境下，反病毒厂商必须要有更有效的方法来弥补传统反病毒方式的不足，因此，“云安全”应运而生。

• 云安全+沙盒 江民打造双重安全体系↑上一篇文章
• 谨防“网游窃贼”、“系统杀手”木马↓下一篇文章