国内云安全技术发展
杀毒软件行业一直是一个技术创新推动的产业,或者,换种说法,它是一个病毒技术推动的产业,因为这一产业本身就是为反病毒而生,每一次病毒技术的发展,相应的反病毒技术总是也需要跟着发展一步,才能够应对当下的形势。而这也决定了杀毒软件相对病毒技术发展的滞后性,似乎新的安全威胁总是会层出不穷,而杀毒软件技术也将发展不止,此消彼伏,互为促进,这一切似乎永无止境。
一直以来,杀毒软件都是采取基于特征码扫描的方式来查毒,这一方式只有在新病毒出现后才可分析出特征码并加入到病毒库中,具有先天的滞后性。然而病毒技术一直在发展,新的漏洞也层出不穷,每天产生的新病毒也越来越多,为了应对未知威胁,2007年杀毒软件行业力推的“主动防御”技术概念——它们贯以诸如“行为分析”,“虚拟机”, 或者“启发式”等种种让人混淆的名词——,让人们看到另一种思路,它们可以主动检测和拦截未知威胁。但是目前为止,无论是哪种主动防御技术都还达不到可以单独应用的地步,传统的特征码扫描方式仍是杀毒软件的主要技术。而在此期间,病毒技术的发展也有了一点新变化,病毒制造者们并不再只是着重于发展新的病毒技术,而是转变了另一种思路,这一转变发生在病毒的生产制造以及传播流程上,病毒的制造更简单,病毒的传播方式更多样更复杂,病毒开始互联网化,而最终这些病毒与经济利益挂钩,完整的病毒产业链形成。在2008年,病毒互联网化的趋势越来越明显, 传统的杀毒软件已经难以应对每天产生的越来越多的新病毒。于是,相应地,杀毒软件也开始互联网化,“云安全”的概念横空出世,杀毒软件行业迎来一场新的变革。
最早提出“云安全”这一概念的是趋势科技,2008年5月,趋势科技在美国正式推出了“云安全”技术。“云安全”的概念一经推出,很快就受到业界热捧,而对于喜欢跟风的国内杀毒软件行业来说,自然也是不能放过这一概念。很快,在2008年7月16日,瑞星正式推出“瑞星卡卡6.0”时,也放出了其“云安全”计划。按瑞星的说法,其“云安全”计划的内容是,通过“瑞星卡卡”将用户和瑞星服务器紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个瑞星卡卡用户都为“云安全”计划贡献一份力量,同时分享其他所有用户的安全成果。用户只要下载使用免费的“瑞星卡卡6.0”,无需任何操作,即可加入“云安全”。事实上,瑞星此时的“云安全”计划还只是个雏形,仍只是安全厂商普遍采用的病毒样本自动上报分析系统的进一步发展而已。到了2008年10月,瑞星又推出了其““云安全”2.0版”,此次瑞星在其软件中加入“挂马网页”的自动诊断和收集模块,一旦发现疑似染毒网页,就立刻阻断木马病毒的下载,并将诊断信息传回瑞星技术平台进一步分析处理,并将截获的恶意网址添加到恶意网址库中。由此,瑞星的“云安全”形成了比较完整的体系。而在2009年,瑞星将推出其“云安全”3.0版,在这一版中,主要工作会集中在扩大“云安全”的客户端量和对获取数据进行挖掘处理。
而另外两家杀毒软件厂商金山和江民对“云安全”的反应就有点戏剧性,在最初的阶段,他们都对“云安全”这一概念嗤之以鼻。金山毒霸反病毒工程师李铁军认为,“云安全”是由厂商在炒概念,而金山在两年前就有类似技术。江民总裁陶新宇则表示,以云方式构建的大规模特征库并不足以应对安全威胁的迅速增长,国内外杀毒厂商还需要在核心杀毒技术上下足功夫。不过,在过了几个月后,这两家厂商的态度发生了转变。2008年10月14日,江民发布其KV2009时,已将“云安全”防毒系统悄悄列为其新品十余项新技术之一。江民表示,其早在2006年就推出了“云安全”防毒系统,借助于该套系统,江民每日处理可疑程序和病毒样本数万个,每日更新新病毒数千个。不过,江民并未对其“云安全”体系投以太多关注,江民表示,其更加关注的是“云安全”与“核心技术”的有机融合,认为“云安全”必然要建立在“内核级自我保护”、“沙盒”、“虚拟机”等核心技术的基础上才能显出威力。
国内云安全技术发展
金山对“云安全”的态度的转变则更大,2008年11月18日,金山在发布金山毒霸2009时全面引入了“云安全”概念,加入了对“云安全”概念的热捧行列,而且由于吸取了此前多家厂商的经验,金山此次推出的“云安全”体系明显完备得多。金山毒霸2009的“云安全”体系可分为可支撑海量样本存储及计算的水银平台、互联网可信认证服务、爬虫系统三个层面。基于以上三大平台,金山毒霸2009成功实现了从样本收集、样本处理、安全应用覆盖面等方面对整个互联网安全体系的全面部署。金山表示,“云安全”计划的全面启动,使其实现了三项重大突破:病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍、紧急病毒响应时间缩短到1小时以内。而在将来,金山毒霸的“云安全”体系将会采用更为开放的安全中心平台,更充分地引入用户交互,更全面地应用到金山的安全类产品之中,同时,还将与互联网软件行业展开更充分的合作,研发运营基于互联网的服务,真正实现软件互联网化。
由此,国内三大杀毒软件厂商都具有了“云安全”系统,但为什么大家都要打造自己的“云安全”体系呢?事实上,对于“云安全”这一概念,业界一直有人认为纯属一种概念炒作,这种看法不无道理,因为“云安全”的实现基本上都是基于已有技术来完成的,而纯粹的反病毒技术并没有显著革新,从这一点上来看,“云安全”的确好像并没有包含什么新东西。但是,我们也必须注意到,病毒技术也并没有太大革新,但为什么如今的网络威胁状况却比以往严重得多?关键就在于病毒产业的互联网化。如今,从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化,病毒数量出现了爆炸性的增长,其攻击效率与攻击手段都有质的飞跃,在这种状况下,传统的安全软件产品已无法满足用户的安全需求。因此,造成这一切的根源,在于病毒制造、传播者们思路的转变,病毒的互联网化,而非纯粹的新的病毒技术的发展导致传统安全软件落后。既然病毒向互联网化方向转变,那么,杀毒软件也应当向互联网化方向转变才能应对,而“云安全”正是由此而产生。各大安全厂商打造自己的“云安全”体系,正是向互联网化方向转变的体现。
可见,“云安全”并不是一种纯粹的反病毒技术,我们可以将其理解为一种反病毒理念,一种安全互联网化的思路,一个互联网化的安全防御体系,也就是杀毒软件的互联网化。利用“云安全”体系,杀毒软件能够更快地收集病毒样本,更快地对病毒进行处理,并能在网络威胁到达用户电脑前就对其进行阻止,反病毒的效率大大提升,而且将更为智能化,带来更完善的用户体验,最终目的可让互联网时代的用户都能得到更快、更全面的安全保护。
预计在2009年,“云安全”技术将会得到进一步的应用,并且会和基于在PC上的传统的病毒防御技术结合,构建一个由内而外的立体防御体系。在“云安全”的概念下,杀毒软件厂商们比拼的不再只是纯粹的技术实力,每个厂商的人员及硬件设备的投入,他们的用户数量等等,都将成为其中的一个决胜因素。这将会是杀毒软件行业中的一场革命,网络安全领域也将会迎来一次大的洗牌。在这场云间大战中,谁能笑到最后,谁才会成为最后的王者……
网友评论