从技术的自我否定到商业模式的重建,云安全已经不是一年多以前的一个虚无飘渺的概念,而将真真正正地改变现有的杀毒产业格局。
传统查毒方式面临两大困境
从技术的自我否定到商业模式的重建,云安全已经不是一年多以前的一个虚无飘渺的概念,而将真真正正地改变现有的杀毒产业格局。
杀毒领域最新进入了两个“搅局者”。10月初,一直令杀毒界大佬提心吊胆的微软杀毒软件正式入局,宣布推出免费杀毒软件,通过正版验证的Windows电脑用户可从微软官方网站免费下载并安装MSE中文测试版杀毒软件。10月13日,360安全卫士云安全产品上线,同时也宣布永远免费。
而在此之前,包括瑞星、金山、赛门铁克、趋势科技、卡巴斯基在内的几乎所有主流的信息安全产品厂商都已经宣布了自己云安全战略。“这是互网联对软件业的革命。”在奇虎公司董事长周鸿祎看来,云安全不是一次技术升级,而是互联网对软件业的彻底革命。
遇阻
即使工程师们再努力,但传统的查杀病毒方式面临两大困境无法突破。
“我们用传统的方法检测了60家客户,没有一家发现问题。但通过云安全技术发现很多被感染的‘肉机’。”趋势科技大中华区总经理张伟钦在前不久发布自己的云安全2.0产品时,不惜“自我否定”,承认过去的查杀病毒方法存在很大的漏洞。“现在互联网最大的威胁来自于木马和其他恶意程序,其目的在于窃取资料或者控制电脑,杀毒行业也必须做出改变,传统的终端更新方式已经越来越吃力。”
一是工程师们疲于奔命,但永远是跑在病毒的后面。传统的查杀病毒方式是在用户的电脑里下载病毒库,这个病毒库是由杀毒厂商收集到的病毒样本的特征码组成。在查杀的时候,杀毒引擎会读取文件并且与特征库中的所有特征码进行匹配,如果特征一样就被认定为病毒。
近两年,互联网黑色产业链逐渐成熟,开始规模化生产木马,可以看到2007年以后病毒成指数地上升,病毒库的升级成为常事。成熟地黑客产业链已经找到了新途径,就是定位病毒软件特征库的截取方式,加快发布木马变种的频率,杀毒厂商则需要调配大量人手逐个分析,基本上只能跟在木马身后疲于奔命。
第二个困境是来自用户的抱怨。杀毒厂商现在病毒库升级越来越频繁,在工作中经常会弹出升级的提醒,影响用户正常工作,而定期升级特征库也要耗费不小的流量。更可怕的在于随着病毒库越来越庞大,每次查杀病毒对系统资源占用问题越来越严重。尽管电脑的配置不断提高,但很大一块效率是被安全软件“吃”掉了。现在很多用户不敢轻易对电脑进行查杀,一启动查杀,其他的工作几乎就无法进行,而且一次查杀动辄几个小时。这形成一个悖论:病毒库越庞大,查杀病毒越多,电脑也就越安全,但占用电脑资源也越多,电脑的工作效率实际上是在大大下降。
当病毒显现很明显的互联网化特征之后,反病毒的软件并没有实质上采用互联网的思维去解决问题,这就造成目前反病毒厂商与用户的双重痛苦。
变异
杀毒界把云安全当成救命稻草,新的技术思路显然是把防守变成进攻。各家厂商都意识到必须要用互联网的思维去解决问题,所以分别提出自己的“云安全”战略。但各家的“云”却各有不同,形成各种不同的“变异云”。
最早正式提出云安全的是趋势科技。趋势的“云”是指后台庞大的服务器集群,他们把病毒特征码文件保存到互联网云数据库中,而客户端变得极为简单,不再需要频繁地给每一个电脑升级,而云端的病毒库是时时更新的,用户根本感觉不到。后台的云由几万台服务器组成,具有强大的并行处理能力,在病毒和木马的威胁到达用户端之前即对其进行拦截。简单来讲,就是把病毒库从数以亿计的用户终端转移到云端,将终端用户解放出来。
网友评论