“云安全”在计算机防病毒应用中的问题.docxVIP

PAGE 1 PAGE 1 “云安全”在计算机防病毒应用中的问题  针对目前“云安全”在杀毒软件中的广泛应用，分析以趋势科技和瑞星两种主流代表的“云安全”系统的优缺点。然后对“云安全”在计算机病毒防护应用中面临的困难和存在的问题进行论述．最终提出解决方案和发展方向。  引言  “云安全”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为推断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到服务器端进行自动分析和处理，再把病毒和木马的解决方案分发到每—个客户端。  “云安全”最大的特点是实现了计算机资源的高效整合与快速处理病毒的能力，而实现形式则是防病毒的互联网化。这种互联网化首先体现在资源的互联上，通过成千上万的服务器互联，可以大大提高反病毒的处理能力与响应时间；其次是信息的互联，利用海量客户端收集并获取最新病毒信息，将最终解决方案实现共享。因此，对于客户端用户来说，既是推动反病毒技术发展的贡献者，也是受益者。正是看到“云安全”的互联网化给反病毒企业带来的全新反病毒思路和给用户全新的应用体验，该模式一经推出，就得到了包括瑞星、趋势科技、SYMANTEC等国内外诸多反病毒厂商关注，并依据自身的理解，推出了相应的“云安全”解决方案。但是，无论是“云安全”厂商，还是使用“云安全”的用户，安全问题都是第一大问题。对安全厂商来说，如何保证“云端”服务自身的安全?对用户来说，如何才能相信供应商能保证自己的隐私不被窃取?这些都是“云安全”应用急需解决的问题。  1主流反病毒软件“云安全”架构  当前已经出现的“云安全”实现原理也许可以分为两种：  (1)趋势科技。  趋势科技的“云安全”主要用于企业级产品当中，以Web信誉服务(WRS)、邮件信誉服务(ERS)和文件信誉服务(FRS)为基础架构的云客户端安全架构．把病毒特征码文件保存到互联网云数据库中，令其在端点处保持最低数量用于验证。趋势科技“云安全”技术基于其拥有浩大的服务器群和并行处理能力。构建一个浩大的黑白名单服务器群，用于客户端查询。在Web威逼到达最终用户或公司之前即对其予以拦截。  在趋势的“云安全”概念中，趋势的服务器组成一个大“云”。因此，趋势“云安全”必需建立在大量服务器基础上。趋势“云安全”存在的缺陷是，它主要是对外来威逼进行组合、推断和拦截，无法对已经存在于本地计算机上的未知威逼进行有效感知。  (2)瑞星。  瑞星“云安全”主要是通过网状的大量客户端监测网络中软件行为的异常，截获互联网中的木马、恶意程序的最新信息，然后推送到服务器端进行自动分析和处理，最终把病毒和木马的解决方案分发到每一个客户端。  瑞星的“云安全”的实质是一个样本收集处理机制。实现瑞星“云安全”需要有大量的客户端，才能组成真正意义上的“云”。瑞星的“云安全”也有自己的缺陷，它虽然能感知用户计箅机上已经存在的未知病毒，但却不具备在未知病毒入侵计算机前对其进行拦截的能力。  2面临的困难  “云安全”概念的提出，对于网络安全来说是很有意义的，但是要想建立“云安全”系统，并使之正常运行。需要解决以下几个方面的问题：  (1)需要海量的客户端(“云安全”探针)、足够的服务器群以及海量数据处理能力。只有拥有海量的客户端，才能对互联网上出现的恶意程序、危急网站有最灵敏的感知能力。而浩大的数据中心，大量的服务器是实现“云安全”的基本前提。  (2)要求能够精确收集、上报病毒，并对其进行快速有效的分析和处理。完成这些需要程序未知行为推断、虚拟机脱壳、人工智能等一些前沿的反病毒和网络安全技术。而这些技术难题，在解决上是比较复杂的，需要专业的反病毒技术和经验。  (3)需要大量的资金和技术投入。“云安全”系统在服务器、带宽等硬件方面需要极大的投入，同时要求安全厂商应当具有相应的顶尖技术团队、持续的研究经费。  (4)可以是开放的系统，允许合作伙伴的加入(不涉及用户隐私的状况下或征得用户同意)。“云安全”可以是个开放性的系统，其“探针”应当与其它软件相兼容。  针对目前“云安全”在杀毒软件中的广泛应用，分析以趋势科技和瑞星两种主流代表的“云安全”系统的优缺点。然后对“云安全”在计算机病毒防护应用中面临的困难和存在的问题进行论述．最终提出解决方案和发展方向。  引言  “云安全”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为推断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，