国内云安全技术发展
杀毒软件行业一直是一个技术创新推动的产业,或者,换种说法,它是一个病毒技术推动的产业,因为这一产业本身就是为反病毒而生,每一次病毒技术的发展,相应的反病毒技术总是也需要跟着发展一步,才能够应对当下的形势。而这也决定了杀毒软件相对病毒技术发展的滞后性,似乎新的安全威胁总是会层出不穷,而杀毒软件技术也将发展不止,此消彼伏,互为促进,这一切似乎永无止境。
一直以来,杀毒软件都是采取基于特征码扫描的方式来查毒,这一方式只有在新病毒出现后才可分析出特征码并加入到病毒库中,具有先天的滞后性。然而病毒技术一直在发展,新的漏洞也层出不穷,每天产生的新病毒也越来越多,为了应对未知威胁,2007年杀毒软件行业力推的“主动防御”技术概念——它们贯以诸如“行为分析”,“虚拟机”, 或者“启发式”等种种让人混淆的名词——,让人们看到另一种思路,它们可以主动检测和拦截未知威胁。但是目前为止,无论是哪种主动防御技术都还达不到可以单独应用的地步,传统的特征码扫描方式仍是杀毒软件的主要技术。而在此期间,病毒技术的发展也有了一点新变化,病毒制造者们并不再只是着重于发展新的病毒技术,而是转变了另一种思路,这一转变发生在病毒的生产制造以及传播流程上,病毒的制造更简单,病毒的传播方式更多样更复杂,病毒开始互联网化,而最终这些病毒与经济利益挂钩,完整的病毒产业链形成。在2008年,病毒互联网化的趋势越来越明显, 传统的杀毒软件已经难以应对每天产生的越来越多的新病毒。于是,相应地,杀毒软件也开始互联网化,“云安全”的概念横空出世,杀毒软件行业迎来一场新的变革。
最早提出“云安全”这一概念的是趋势科技,2008年5月,趋势科技在美国正式推出了“云安全”技术。“云安全”的概念一经推出,很快就受到业界热捧,而对于喜欢跟风的国内杀毒软件行业来说,自然也是不能放过这一概念。很快,在2008年7月16日,瑞星正式推出“瑞星卡卡6.0”时,也放出了其“云安全”计划。按瑞星的说法,其“云安全”计划的内容是,通过“瑞星卡卡”将用户和瑞星服务器紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个瑞星卡卡用户都为“云安全”计划贡献一份力量,同时分享其他所有用户的安全成果。用户只要下载使用免费的“瑞星卡卡6.0”,无需任何操作,即可加入“云安全”。事实上,瑞星此时的“云安全”计划还只是个雏形,仍只是安全厂商普遍采用的病毒样本自动上报分析系统的进一步发展而已。到了2008年10月,瑞星又推出了其““云安全”2.0版”,此次瑞星在其软件中加入“挂马网页”的自动诊断和收集模块,一旦发现疑似染毒网页,就立刻阻断木马病毒的下载,并将诊断信息传回瑞星技术平台进一步分析处理,并将截获的恶意网址添加到恶意网址库中。由此,瑞星的“云安全”形成了比较完整的体系。而在2009年,瑞星将推出其“云安全”3.0版,在这一版中,主要工作会集中在扩大“云安全”的客户端量和对获取数据进行挖掘处理。
而另外两家杀毒软件厂商金山和江民对“云安全”的反应就有点戏剧性,在最初的阶段,他们都对“云安全”这一概念嗤之以鼻。金山毒霸反病毒工程师李铁军认为,“云安全”是由厂商在炒概念,而金山在两年前就有类似技术。江民总裁陶新宇则表示,以云方式构建的大规模特征库并不足以应对安全威胁的迅速增长,国内外杀毒厂商还需要在核心杀毒技术上下足功夫。不过,在过了几个月后,这两家厂商的态度发生了转变。2008年10月14日,江民发布其KV2009时,已将“云安全”防毒系统悄悄列为其新品十余项新技术之一。江民表示,其早在2006年就推出了“云安全”防毒系统,借助于该套系统,江民每日处理可疑程序和病毒样本数万个,每日更新新病毒数千个。不过,江民并未对其“云安全”体系投以太多关注,江民表示,其更加关注的是“云安全”与“核心技术”的有机融合,认为“云安全”必然要建立在“内核级自我保护”、“沙盒”、“虚拟机”等核心技术的基础上才能显出威力。
网友评论