关于云安全的一些争议
译文如下:
科技的进步总是伴随着批评。人们会本能地反对变革。这样的历史已经一再重演过。反病毒业界也不例外。2004年,当我们推出行为分析技术时,遇到了很多阻力。但现在,这已经成为主流技术。而最近我们推出的Panda Cloud Antivirus也有同样的遭遇。
在这篇文章里,我列举了一些对云反病毒技术的普遍争议。我们来看看这些反对意见,然后分析一下,为什么说这些争议不是基于认识误区、就是因为对相关技术缺乏了解
“恶意软件可能切断网络连接,使云杀软形同虚设”
这种事也能发生在传统杀软上。如果一个恶意软件突破了传统的特征库防线,切断了你的网络连接,那么你就无法更新特征库,从而无法抵御新的威胁。于是,你的传统杀软形同虚设。
“云杀软需要在云端扫描所有文件,更耗时间”
实际上并不是“所有”。至少,在Panda实践的云扫描技术中,是有安装在本地的组件的,如启发引擎、云扫描缓存、白名单缓存等。有了这些,就已经能检测到为数不少的恶意软件和已知干净文件。这些文件不会在云端扫描。想一想,自从你安装云杀软以来,你每天在电脑上装了多少新程序呢?没你想象的那么多,对不对?云杀软安装后,只有新进入系统或新试图运行的程序无法被本地组件判明时,才进行云端检查。投入公测以来,我们已经看到,Panda Cloud Antivirus平均每天只消耗很少的带宽,比传统的特征库更新少得多。
“这会侵犯隐私!我可不想把我的重要文件泄漏出去”
可能是由于某些厂商对云扫描技术的糟糕实践,这是现在最普遍的认识误区之一。至少,在Panda实践的云扫描技术中,当对一个文件进行云扫描时,并不将其上传到我们的集群智能(CI)服务器。Panda Cloud Antivirus会创建一个逆向指纹,将其传送到云端进行扫描。而且,Panda Cloud Antivirus只对可执行文件进行云扫描,不会扫描你的Office文档之类的东西。仅当Panda Cloud Antivirus认为一个可执行文件可疑、且CI服务器没有它的副本时,才会上传这个文件以进行进一步分析。即使如此,用户也可以通过关闭软件里的相应选项来退出这个集群。
“云杀软一断网就不能工作”
至少对Panda Cloud Antivirus来说不是这样。Panda Cloud Antivirus会在本地保存一份CI服务器的缓存。即使断网,也可以用这个本地缓存来检测流行恶意软件、非PE恶意软件等多种威胁。不同于传统的特征库更新,这个本地缓存会根据CI观测到的最新疫情而更新。这足以抵御多数重大威胁。当然,它不能抵御Win9x病毒、DOS病毒等已不能发作或不再流行的威胁。这就是Panda Cloud Antivirus的集群性如此重要的原因:用的人越多,提供的防护能力越强。
“也就是说断网时防护能力确实会下降?”
我们先来看看实际情况:经过公测和正式发布,Panda Cloud Antivirus已经拥有7百万以上的用户,但我们没有记录表明有哪个用户在断网时中了毒。“防护能力=媒体评测的百万数量级样本查杀率”是一个普遍误区。那些东西可能含有不再流行的病毒,可能含有根本不能在你的系统上发作的病毒,如古老的Win9x病毒和DOS病毒。如果我们把“防护”定义为“抵御现实环境中流行的恶意软件”,那么Panda Cloud Antivirus的断网防护能力已经足够。
网友评论